Luděk Nezmar Knihy

Jediná kniha o GDPR na trhu, která vysvětluje, jak jednotlivá ustanovení a povinnosti plynoucí z nového ustanovení ovlivní chod firem a organizací, a není jenom právním rozborem. Kniha provede procesem zavedení povinného nařízení EU o ochraně osobních údajů známého pod názvem GDPR - General Data Protection Regulation. Povinnost dopadne na všechny subjekty, které zpracovávají osobní údaje občanů EU - tedy na valnou většinu firem, organizací, obcí, škol nebo státních institucí. Smyslem nařízení GDPR je ochránit data běžných občanů, která mohou být jednoduše zneužita. Norma zakládá firmám a organizacím mnoho povinností v oblasti práva, managementu, nastavení a zabezpečení struktury informačních technologií. Naopak jasně definuje práva lidí vůči těm, kteří osobní data sbírají a využívají jich ke své činnosti. V současné době není na trhu, kromě právního rozboru této problematiky, žádná publikace popisující a vysvětlující, jak jednotlivá ustanovení a povinnosti ovlivní chod firem a organizací. Dosud neexistoval popsaný postup, jak tuto normu v organizacích zavést a fakticky zrealizovat. Odpovědí na tuto potřebu většiny firem a institucí je právě předkládaná kniha.

Velká novela k 1. 1. 2018 se týká všech organizací, které se zabývají daty a informacemi, a povinně se vztahuje na ty, které provozují významné nebo kritické systémy, jako jsou nemocnice, úřady, energetika, soudy, armáda a policie. Zranitelnost vůči kybernetickým útokům může být výrazně snížena praktikováním základních bezpečnostních opatření. Jasné porozumění těmto základům pomůže zajistit zavedení přiměřených ochranných a dohledových kontrol a vytvoření pevného základu pro bezpečnost informací. Publikace zahrnuje moderní koncepty a kontroly, které jsou užitečné pro nováčky i pro zkušené profesionály. Kniha je určena těm, kteří mají na starosti systém kybernetické bezpečnosti organizace, a usiluje o rozptýlení nejasností spojených s osvědčenými postupy. Bezpečnostní prvky jsou popsány srozumitelně, což pomůže čtenářům zjistit, které klíčové prvky jsou pro jejich organizaci nejvhodnější. Úspěch manažera kybernetické bezpečnosti závisí na jeho zkušenostech, dostupných zdrojích a podpoře od vedení. Čtení této publikace poskytne odborníkům osvědčené postupy potřebné k odhalení a zmírnění běžných i sofistikovaných útoků. Vytvoření solidního základu pro zabezpečení informací nemusí být složité a lze ho dosáhnout pomocí základů kybernetické bezpečnosti popsaných v této publikaci.