Kybernetická bezpečnost pro obce
I malá obec může čelit kybernetickým hrozbám, ať už se jedná o ransomware, neoprávněný přístup nebo výpadky systémů. I když na ni zákon č. 181/2014 Sb. o kybernetické bezpečnosti přímo nedopadá, doporučuje se zavést bezpečnostní minimum, které značně snižuje rizika. Pomáháme obcím zavádět a trvale spravovat základní opatření v oblasti kybernetické bezpečnosti i tam, kde zákon neukládá přímé povinnosti.
Jak spolupráce s námi probíhá
- Rychlý audit IT prostředí a doporučení podle režimu nižších povinností
- Jednoduchý průvodce legislativou bez složité právní mluvy
- Šablony dokumentů, směrnic a checklistů k okamžitému použití
- Školení nebo konzultace pro vedení obce a IT správce
Pomáháme obcím nastavit srozumitelné a funkční minimum kybernetické bezpečnosti bez složitých standardů a certifikací.
Bezpečnostní minimum pro obce
Zákon č. 181/2014 Sb., implementující směrnici NIS 2, rozlišuje povinné osoby na kritické a významné. Menší obce typicky spadají pod tzv. režim nižších povinností, který vyžaduje základní bezpečnostní opatření, jako jsou aktualizace, zálohování, řízení přístupu a evidence zařízení. I tato základní úroveň přispívá k ochraně před technickými i kybernetickými hrozbami.
Zákon stanovuje povinnost zavádět bezpečnostní opatření podle § 4, vést dokumentaci dle vyhlášky č. 82/2018 Sb. (např. bezpečnostní politiky, role), hlásit incidenty a garantovat dostupnost informací. I když obce nejsou přímo regulovány, je doporučeno řídit se principy zákona, aby byly připraveny na rizikové situace nebo případné kontroly.
Obecní úřady zpracovávají osobní údaje občanů, zaměstnanců i dodavatelů, což je plně v dosahu GDPR. Z toho vyplývá nutnost technických a organizačních opatření: šifrování, řízení přístupů, zálohování a evidence zpracovatelských operací (čl. 32 GDPR). Kombinace „bezpečnostní politiky“ dle zákona č. 181/2014 a souladu s GDPR je doporučeným přístupem .
