Evropská komise přijala 10. 7. tohoto roku Prováděcí rozhodnutí ze dne 10. července 2023 podle Nařízení Evropského parlamentu a Rady (EU) 2016/679 o odpovídající ochraně osobních údajů poskytované Rámcem ochrany soukromí mezi EU a USA (dále jako ,,DPF‘‘ z anglického Data Privacy Framework).
Rozhodnutí Komise navazuje na dohodu se zástupci USA o zajištění adekvátní úrovně ochrany osobních údajů občanů Evropské unii při předání jejich osobních údajů právě do USA. Na to konto přijal prezident USA Joe Biden rozhodnutí o těchto změnách, včetně dalších souvisejících legislativních kroků.
Nově byl vytvořen tzv. Seznam rámce ochrany soukromí, který spravuje ministerstvo obchodu USA. Každá americká společnost, která hodlá vyvážet osobní údaje z EU do USA bude muset nově být zapsána v tomto seznamu. Tento zápis by pak měl zaručit dodržování nastavených legislativních pravidel tohoto předání. Správci osobních údajů se sídlem v EU a příjemci těchto osobních údajů v USA (za předpokladu, že budou zapsáni v tomto seznamu), tak nebudou muset přijímat další doplňující opatření.
Společnosti, které nebudou na tomto seznamu zapsány, budou moct také vyvážet osobní údaje z EU do USA, ovšem pouze za předpokladu uzavření standardních smluvních doložek a dále skutečnosti, kdy si správce osobních údajů se sídlem v EU, který dané osobní údaje k vývozu poskytne, ověří, že daná společnost je skutečně schopná podmínky uvedené ve standardních smluvních doložkách dodržet. Tato kontrola by měla probíhat v intencích čl. 46 Nařízení GDPR.
Rozhodnutí Komise, respektive Data Privacy Framework a jeho skutečné dodržování bude v následujících letech předmětem pravidelného přezkumu ze strany evropských unijních orgánů. První přezkum se uskuteční již za rok, další budou následovat v pravidelných intervalech podle zjištění tohoto prvního přezkumu, nejdéle však každé čtyři roky.
Více trestných činů, ale menší zapojení NÚKIB za rok 2022 v oblasti kyberkriminality
Národní úřad pro kybernetickou a informační bezpečnost minulý rok vyšetřoval 146 kybernetických bezpečnostních incidentů. To je o 9 méně, než za rok 2021. Tato statistika vyplývá z vládní zprávy o stavu kybernetické bezpečnosti na našem území. Za stejné období, tedy celý loňský rok, nicméně Policie ČR zaznamenala 18 tisíc trestných činů spojených s kyberzločinem, což je dvojnásobný nárůst oproti roku 2021.
Dle ministra průmyslu a obchodu Síkely byl nejčastějším předmětem kyberúroku phishng, vishing, podvodné emaily a dále útoky směřující na (ne)dostupnost – tedy především tzv. DDOD útoky. Ministr Síkela spolu s ředitelem NÚKIB pak dodali, že největší hrozbu představují státy podporované kyberzločinecké aktivity s dovětkem, konkrétně největší hrozbu představují ruské hackerské skupiny.
NÚKIB v tomto ohledu v roce 2022 vydal 16 upozornění a 3 varování týkající se aktuální hrozby či nebezpečí s tím, že dle ředitele NÚKIB souvisela valná většina těchto upozornění a varování s probíhajícím válečným konfliktem na Ukrajině. Ve výše zmíněné zprávě o kyberbezpečnosti v ČR je pak vysloven předpoklad, že většina těchto hrozeb související s ruskou invazí pak bude české zájmy ohrožovat i nadále.
I když NÚKIB řešil méně případů než v roce 2022, zaznamenal vyšší počet útoků na kritickou státní infrastrukturu. Největším adresátem těchto útoků tak byl veřejný sektor, následovaný zdravotnickou infrastrukturou. Až poté následovaly útoky cílené na soukromý sektor. Nárůst byl také patrný v dopravním sektoru.
Vedle samotné aktivity kyberzločinců považuje NÚKIB za hlavní riziko skutečnost, kdy v tomto ohledu nedisponujeme dostatkem vynaložených finančních prostředků a lidí, kteří by měli na starost právě ochranu českého kyberprostředí, a to jak ve veřejném, tak soukromém sektoru.