Názory k článku Regulace podle NIS2: Kyberbezpečnostní směrnice se dotkne prakticky všech firem

tak to očividně opravdu vůbec nevíš o čem to je.

Po tom, co se ukázalo GDPR býti pouhým plácnutím do vody ztrátou času zúčastněných vyčkám s NIS2 dokud někdo nezaklepe na dveře a zůstanu čistě u potěmkinovštiny.

Vzhledem k tomu ze to nedodrzuje vubec nikdo a prislusne urady se tvari ze to nevidi, tak je to presne tak jak zminil predrecnik. A toto dopadne presne stejne.

Vysvetlete mi kuprikladu, jak je mozne, ze sef uradu ktery prisel o vsechna data je jeste stale sefem uradu? A ano, mluvim o RSD. Ten mel byt vykopnut (a to doslova skopnut ze schodu sveho uradu) okamzite prvni den po tom, co se to proflaklo. Protoze kdo jiny nez prave on za to nese odpovednost.

Zajimave, ze obratem se zacaly vysetrovat vsemozne machinace. Tudiz si dovolim uplne sklidem konstatovati, ze to nebyla nehoda nebo nahoda, ale planovany umysl.

a víš vůbec, co GDPR vlastně řeší? Jak můžeš tvrdit, že to nedodržuje vůbec nikdo? Vždyť operátoři a banky kvůli tomu překopali systém, přestaly se posílat emaily s osobními daty v excelu, cpex přišel o spousty osobních dat, které před tím ukládal tak trochu nechráněné.

Náš úřad rozdává cca stovyk pokut za porušení GDPR ročně, na úrovní EU zase padají pokuty za miliard Kč (např. vloni Facebook v hodnotě 10 mld Kč).

Začalo se o ochraně údajů více mluvit, více firem začíná na to dbát a řešit procesy. Nezapomeň, že GDPR je řeší formální stránku, tj. jestli firma ví jaká má data, proč je má, kdo s nimi příchází do styku, jestli vše transparentně sděluje uživatelům atd.

SVJ pořád může mít bez problémů seznam vlastníků a čísel k tomu a klidně v excelu jako doteď. Jen to nesmí vyvěsit na nástěnku a nechat to veřejně viditelné všem. Prakticky se pro ní moc nemění (osobní zkušenost).

Je absurdní si myslet, že NIS2 dopadne na malého ISP s rozvedeným internetem a pár kamerami. To cílí na o hodně větší subjekty. NIS2 je strašák, ale společnost, která bezpečnost dnes řeší podle doporučení, nebude s tím mít moc práce, ty, které to ale vůbec neřeší, pro ně to je šok.

Narozdil od vas co resi GDPR vim velmi dobre. Jakykoli web (nejen) na ceskem internetu otevru, GDPR porusuje. Napriklad tim, ze na tom webu jsou umistena vsemozna smirovadla, ktera bez souhlasu odesilaji osobni udaje (i kdyby to byla jen IP adresa, ktera je i sama o sobe osobnim udajem) treti strane.

Otevru eshop, a chce po me email a telefon ... pricemz ani jedno z toho nepotrebuje (hodlam si objednane vyzvednout osobne). Tzn porusuje GDPR.

Chci se nekde registrovat, a bez souhlasu to nelze = poruseni GDPR.

Otevru Lupu, a vnucuje mi souhlas, coz je opet poruseni GDPR.

Zadne firmy zadne procesy neresi. Znam desitky firem. Maximalne vznikl nejaky stoh papiru, ktery skoncil na dne skrine v sanonu, ale realne zadna firma ani nevi, jaka data ma, natoz aby se jich zbavila. Bezte si k libovone prohrabnout nejblizsi popelnici a najdete tam osobni udaje.

Akorát to řeší pro firmy až do úrovně SVJ, takže spolešenství se pomalu bojí mít telefonní čísla vlastníků, protože jméno + číslo + adresa spadá pod ochranu, takže by to znamenalo agendu pro dva lidi (jeden vykazuje a druhý vykazuje, že jednoho kontroluje). A utěšovat se tím, že to zatím nikdo nekontroluje je nemístný optimismus, protože tohle se dá kontrolovat - a pokutovat - i pár let zpětně.

A NIS2 tomu pořádně přiloží pod kotel - pokud je v domě rozvedený internet a třeba i kamerový systém s úložištěm dat, je docela možné, že to pod nějakou regulaci spadne. ;o(

Ehm ... existuji tisice, spis desitky tisic vsemoznych predpisu, ktere "nikdo" nekontroluje a nikdo nedodrzuje. Problem je v tom, ze kdykoli muze.

S NIS2 je to presne totez. Je mozna nepravdepodobne, ze nekdo bude kontrolvat nejakeho lokalniho ISP, ale kdyz se nekomu znelibi, tak muze ze?

Je to stejne jako se zminenym GDPR - tyce se vsech, zatim se pokuty davaji tem "velkym" ze kterych se daji vycucat mililardy. A vsichni ostatni se tvari, ze jich se to netyce.

Ten, kdo spadá do NIS2 pravděpodobně dnes už je pokryt jinými zákony, má samostatný bezpečnostní tým a implementované postupy, jinak si nedokážu představit, že by mohl fungovat s IT systémy. Proč pořád mluvíš o nějakém ISP, který si najedou všimne, že ho jde NUKIB zkontrolovat?

Z NIS2 neočekávám, že padnou pakuty následné 3 - 4 roky (český zákon ještě ani není na světě). Hlavní cíl je sladit procesy a komunikace napříč oborem, doteď si to každý řeší sám a pokud existuje někdo, kdo to neřeší vůbec, tak má problémy už dnes.

ztráta času? Plácnutí do vody?

A jak souvisí cyber útok s GDPR?

To jiste, kdybyste disponoval gramotnosti a precetli si tech nekolik malo odstavcu textu (je to prelozeno specielne pro Vas i do cestiny), treba by ste se i neco doszvedel. A nepsal sem blaboly.

Ostane stejne jako v postu vedle, kde prozmenu blabolite o ISP - ti jsou v te smernici/navrzich zakona vyslovene zmineni. Proto se tu o nich vede diskuse, narozdil od mnoha dalsich firem, o kterych se nevi, zda do toho spadnou nebo ne, ovsem vzhledem k vyjadrenim neschpneho a vsehoschopneho NUKIBu budou tech firem podle vseho desitky tisic.