Cookies už jen se souhlasem – upravte weby

Není to tak dávno, co jsme školili v organizacích a institucích, jak se co nejlépe vypořádat s GDPR a mimo jiné také s oznámením o používání cookies na webech. Málo kdo to měl tenkrát před naší intervencí správně. Uběhly tři roky a cookies je potřeba řešit znova. 

Poslanecká sněmovna schválila ve třetím čtení novelu zákona č. 127/2005 Sb., o elektronických komunikacích (dále jen „ZEK“). Návrh zákona jakožto sněmovní tisk 1084 ještě neprošel celým legislativním procesem, ale předpokládáme, že ke zdárnému konci dospěje vzhledem k tomu, že  je jeho účelem harmonizace české právní úpravy s evropským kodexem elektronických komunikací

Evropský kodex pro elektronické komunikace nahrazuje dosavadní předpisový rámec pro sítě a služby elektronických komunikací. Ten byl tvořen pěti směrnicemi (rámcovou, přístupovou, autorizační, o univerzální službě a tzv. ePrivacy) přijatými v roce 2002 a naposledy revidovanými v roce 2009. Evropský kodex většinu z těchto směrnic konsolidoval do jediné. Výjimkou je pouze ePrivacy směrnice, která i nadále zůstává v platnosti, a bude tak na elektronické komunikace dopadat spolu s evropským kodexem.

S plánovanou účinností od 1. ledna 2022 se podstatně zpřísní dosavadní pravidla používání cookies a jiných technologií, jež mohou ukládat údaje do zařízení uživatele nebo z něho číst informace (web beacony, trackovací pixely, web trackery a další). Pro zjednodušení budeme nadále v článku používat označení cookies, neboť se jedná o nejčastěji používanou technologii pro sledování uživatele.

Změna dopadne na každého, kdo provozuje webovou prezentaci nebo mobilní aplikaci a využívá různé statistické, analytické či marketingové nástroje a dosud setrvává v režimu opt-out pro používání cookies. Od ledna už totiž jiný režim než aktivní souhlas uživatele, tedy opt-in, nebude přípustný. 

Cookies jsou malé soubory ukládané do vašeho zařízení, jejichž primárním účelem je zajištění technického fungování webové stránky. (Bez nich by například e-shop při procházení jednotlivých stránek se zbožím nepoznal, že se stále jedná o stejného uživatele a s načtením každé další stránky by došlo k vymazání obsahu košíku.)
Cookies se však používají také pro statistické a analytické účely (měření návštěvnosti, sledování uživatele – jak se na webu chová, kam kliká) nebo pro marketingové účely, kdy jsou sledovány jeho zájmy podle v minulosti navštívených stránek s cílem generovat personalizovanou reklamu.

Zajímá vás, jak mít cookies pod kontrolou z pozice uživatele? Přečtěte si článek na našem blogu „Blokace cookies v prohlížeči„.

Podle stávajícího znění ZEK, §89, odst. 3 je „každý, kdo hodlá používat sítě elektronických komunikací k ukládání údajů nebo k získávání přístupu k údajům uloženým v koncových zařízeních účastníků nebo uživatelů, povinen tyto účastníky nebo uživatele předem prokazatelně informovat o rozsahu a účelu jejich zpracování a je povinen nabídnout jim možnost takové zpracování odmítnout“

Proto můžete na různých webech nebo v mobilních aplikacích vidět lišty, které upozorňují na používání cookies. Někdy jsou tyto informace uvedeny v patičce stránky nebo i na samostatné stránce.

Litera zákona hovoří rovněž o tom, že je provozovatel povinen poskytnout uživateli možnost odmítnout používání cookies, tedy umožnit mu opt-out. Jinými slovy je používání cookies (tedy i měření návštěvnosti a sledování pohybu uživatele na stránkách) možné do doby, než uživatel vyjádří svůj nesouhlas.

V tomto bodě došlo k nesprávné implementaci směrnice ePrivacy, které od její aktualizace v roce 2009 opt-out nestačí a požaduje, aby každý provozovatel webu získal aktivní souhlas uživatele s rozsahem a účelem zpracování, tedy opt-in. Mimochodem podobného omylu s opt-out se dopustili i Němci. U nás tento rozpor napraví zmiňovaná novela ZEK. Používání cookies či jiných technologií tak bude moci být aktivováno až na základě uděleného souhlasu uživatele, nikoliv v okamžiku navštívení stránky. Pasivita uživatele už nebude žádoucí. Skončí stávající praxe, kdy je za souhlas považováno i prosté pokračování v prohlížení webové stránky. 

Cookie lišta, se kterou se stále ještě na valné většině webů můžete setkat, neobsahuje aktivní předchozí opt-in souhlas uživatele, ba co víc, uživatel většinou ani nemá možnost uplatit opt-out a používání cookies odmítnout. Obvykle se jen z informačního textu dočtete, že jsou cookies používány a po kliknutí na tlačítko „Rozumím“ nebo „Souhlasím“ dojde k pouhému skrytí lišty, zatímco cookies se aktivovaly ihned po příchodu uživatele na webové stránky (bez ohledu na to, zda na tlačítko klikl nebo zůstal pasivní a nechal lištu lištou).

Bez souhlasu uživatele lze dle § 89 odst. 3 ZEK používat úzce vymezenou skupinu cookies. Zde se nic nemění. Povoleny jsou nezbytné cookies pro „technické ukládání nebo přístup výhradně pro potřeby přenosu zprávy prostřednictvím sítě elektronických komunikací“ nebo „pro potřeby poskytování služby informační společnosti, která je výslovně vyžádána účastníkem nebo uživatelem“. Jinými slovy v pořádku jsou cookies používané pro správné fungování stránek nebo všelijaké chaty, které uživatel aktivuje pro komunikaci se zákaznickou podporou. Statistické, analytické či marketingové nástroje však mezi výjimkami nečekejte. 

Souhlas s používáním cookies by měl odpovídat požadavkům stanovených v GDPR. Musí být udělen dobrovolně (neměl by být vynucen například zablokováním přístupu k obsahu stránky ani by nemělo dojít k znepříjemnění používání webu, dokud uživatel souhlas neudělí). Mělo by být patrné, co je obsahem souhlasu, k čemu budou získaná data použita a komu jsou předávána (např. poskytovatelům reklamních systémů). Udělení souhlasu by mělo být stejně jednoduché jako jeho odvolání.

Uživateli by měly být k odsouhlasení předloženy všechny skupiny používaných cookies dle jejich účelu. Inspirovat se můžete například u ČSOB. Jedná se o tzv. granularitu souhlasu.

Každopádně je potřeba mít na paměti, že před udělením souhlasu není možné cookies používat. Tedy spolu s navštívením stránky nelze do zařízení uživatele cookies ukládat (vyjma nezbytných technických) a získané údaje zpracovávat, dokud k tomu sám uživatel nedá souhlas.

Na Internetu je několik online služeb, které vám zdarma (nebo za e-mailovou adresu) prověří, jak si váš web vede. Jaké cookies se snaží nasypat do zařízení uživatele, zda jsou cookies blokovány před udělením souhlasu uživatelem, nebo zda cookie lišta obsahuje všechny náležitosti. My používáme služby consentmanager.net a cookiebot.com

Francouzský dozorový úřad pro ochranu osobních údajů CNIL v loňském roce zjistil, že internetové stránky Googlu a Amazonu nepožádaly návštěvníky předem o souhlas s uložením reklamních cookies ani neposkytly jasné informace o tom, jak zamýšlejí získané informace použít, či jak mohou uživatelé cookies odmítnout. Obě společnosti si tak vysloužily vysokou pokutu – 100 milionů EUR Google a 35 milionů EUR Amazon. Více si můžete přečíst v článku serveru Novinky.cz.

V České republice zatím nebylo neoprávněné používání cookies pokutováno. Úřad pro ochranu osobních údajů nemůže otázku získávání souhlasů hodnotit z důvodu chybného převedení evropské směrnice do českého zákona, na což dlouhodobě upozorňoval ať už veřejně nebo přímo v protokolech o kontrolách. Ostatně režim opt-in byl do novely ZEK zařazen právě z iniciativy ÚOOÚ. Lze tedy očekávat, že po nabytí účinnosti novely už nebude při kontrolách zdrženlivý a pokuty začnou padat i u nás. 

Novela ZEK tímto dohání směrnicí ePrivacy zavedený evropský standard v přístupu ke cookies, což pro nás znamená významné zpřísnění pravidel. V budoucnu by však směrnici ePrivacy i transponovaná ustanovení ZEK mělo nahradit nařízení ePrivacy, které ve svém současném návrhu obsahuje podobnou úpravu opt-in, ale umožňuje použití některých cookies pro statistické účely bez souhlasu. Schválení tohoto nařízení však bylo již několikrát odloženo, do té doby je potřeba řídit se ustanoveními ZEK. 

S přípravami na nové znění zákona doporučujeme začít co nejdříve. 

Nastal čas na změnu…
Využijte našich zkušeností v oblastech implementace systémů řízení, revizí systémů řízení, auditů a školení.

Neplaťte za každého uživatele – můžou jich být stovky

Zdá se, že už i malé a střední podniky pochopily, že se bez digitalizace neobejdou. Bohužel jim poskytovatelé nejrůznějších systémů, které by měly digitalizaci usnadnit, tak trochu hází klacky pod nohy svou cenovou politikou. Myslíme si, že není šťastné řešení nákup aplikace, systému, softwaru podmiňovat úhradou licence za každého jednotlivého uživatele. Nevyhnutelně to pak vede k selekci pracovníků, kteří budou se systémem pracovat.

U nás platíte za službu nebo za funkcionality, které využíváte. Nemusíte zvažovat, kterému uživateli zaplatíte přístup a kdo ho až tak moc nepotřebuje. Počet uživatelů ani připojených zařízení neomezujeme, protože si dobře uvědomujeme, že kdo přístup nemá, zůstává u papírové agendy. Pokud má systém přinést organizaci užitek, musí ho používat co největší počet zaměstnanců.

Digitalizujte s našimi aplikacemi.

Výhodou našich produktů je, že jsou plně online (v cloudu). Jestli je to úložiště DISQIE, podnikový informační systém QML nebo aplikace tvořené na míru našim klientům, je jedno, odkud k nim uživatelé přistupují. Cloudujte z kanceláře, od zákazníka, z mobilu, z domova či chalupy nebo klidně od rybníka. S našimi aplikacemi potřebujete jen zařízení připojené na Internet.

Starosti vyřešíme za vás.
Využijte našich zkušeností v oblastech implementace systémů řízení, revizí systémů řízení, auditů a školení.

Den bezpečnějšího internetu 2021

SaferInternetDay
SaferInternetDay
Den bezpečnějšího internetu se připomíná druhé úterý v únoru už od roku 2004 a jen v loňském roce se do něj zapojilo 170 zemí po celém světě. V letošním roce připadá na 9. února 2021.
Pod heslem „Společně pro lepší internet“ vyzývá všechny zúčastněné strany, aby se spojily a připomenuly všechny aktivity, které mohou pomoci udělat internet lepším a bezpečnějším místem. Koordinátorem tohoto dne pro Českou republiku je národní Safer Internet centrum, které spravuje sdružení CZ.NIC .
Do této akce jsme se rozhodli zapojit i my ze společnosti Q – COM, která je již více než 20 let předním českým poskytovatelem konzultačních, analytických a auditních služeb v oblasti řízení podniků a informačních technologií.

Aktuálně žijme všichni více v online světě než offline. Prostřednictvím internetu komunikujeme, nakupujeme, platíme, zveřejňujeme o sobě tunu informací a ani si neuvědomujeme, že se vystavujeme obrovskému množství rizik.

Chceme-li něco naučit děti, je potřeba vysvětlovat, ukazovat, sami se tak chovat. Chceme-li něco naučit jejich rodiče, naše zaměstnance, vzdělávejme je!

Vzdělávejme zaměstnance!
Vzdělávejme sami sebe!
Kdy jindy, když ne teď?

Jdete do toho s námi? 
Třeba prostřednictvím školení a kurzů, které připravujeme dle vašich požadavků. Jsme akreditovanou společností pro vzdělávání. Kurzy realizujeme online nebo prezenčně ve vaší organizaci (pokud to situace dovoluje). Zajišťují je naši lektoři s dlouholetou praxí v oboru. Nač jsou zaměřeny?

Q - COMObecné internetové bezpečnosti
Q - COMSprávy hesel
Q - COMCloudů a jejich bezpečnosti
Q - COMPhisingů, virů a kyberútoků
Q - COMOchrany osobních údajů
Q - COMeGovernmentu a datových schránek
Q - COMElektronického podpisu
Q - COMÚvodu do šifrování
Q - COMSociálních sítí

Již několikátým rokem zdarma zasíláme našim klientům, ale i zaregistrovaným odběratelům nepravidelné informační emaily týkající se problematiky informační bezpečnosti, GDPR či jiných zajímavostí z oblasti řízení podniků a informačních technologií.

I vy a vaši kolegové se můžete zaregistrovat k odběru a naše novinky využívat třeba pro školení svých zaměstnanců, jako to již činí mnozí jiní.

V minulosti jste si mohli přečíst:
Den ochrany osobních údajů 2021

Jak to v České republice vypadá s certifikací GDPR. Jaké byly uděleny nejvyšší pokuty za porušení GDPR, proč se mluvilo o štítu soukromí EU – USA a jaký režim GDPR bude nadále panovat ve Velké Británii.

Co čekat od digitalizace a jakou mají malé a střední podniky výhodu proti velkým společnostem. V čem spatřujeme budoucnost digitalizace a představili jsme Pozoruhodný produkt 2021.

Informovali jsme o uniku emailových adres a hesel, který se týká i občanů České republiky. Zároveň jsme zveřejnili návod, jak zjistit, zda se únik týká právě vašich údajů.

Zveřejnili jsme návod co dělat, když byly naše údaje kompromitovány. Jak dál postupovat a jak se takovému problému do budoucna vyhnout. Odpověděli jsme na otázku, proč se kradou hesla.

Nabádali jsme k obezřetnému chování v online světě, ale i když jsme online. Vypíchli jsme několik důležitých zásad, kterými je vhodné se řídit ať už doma, v práci nebo ve škole.

Vybrané novinky zveřejňujeme také na našich sociálních sítích.

V rámci naší podpory při provozování již zavedeného systému řízení bezpečnost informací (ISMS) nebo při přípravě na audit ISMS či certifikaci GDPR (více na našich stránkách ) poskytujeme na poli informační bezpečnosti tyto služby:

Q - COMPraktické prověření zaměstnanců (sociální inženýrství) a rozbor závěrů.
Q - COMPraktická analýza bezpečnosti a prezentace výstupů.
Q - COMŠkolení informační bezpečnosti. 

Myslíte to s bezpečností vážně? Garantujte ji také svým zákazníkům – implementujte a certifikujte systém řízení bezpečnosti informací dle ISO 27001 (ISMS).

#SaferInternetDay

Starosti vyřešíme za vás.
Využijte našich zkušeností v oblastech implementace systémů řízení, revizí systémů řízení, auditů a školení.

Z možnosti nutnost – investujte do digitalizace

Když před několika měsíci vypukla koronavirová epidemie, málo kdo čekal, kam až to dojde a jak zásadním způsobem bude ovlivněn život na celém světě.
Pod tlakem nucené sociální izolace jsme přestěhovali své životy domů a spoléháme na digitální technologie s jejichž pomocí pracujeme, komunikujeme, nakupujeme a trávíme volný čas. Bez moderních technologií již nemůže existovat žádný podnik, město ba dokonce ani stát. Přestože se o digitální transformaci hovoří již několik dekád, dosud se jednalo spíš jen o možnost, která se však nyní stává nutností pro přežití v bezkontaktním prostředí. Kdo digitalizaci zatím příliš neřešil, má nejvyšší čas začít do ní investovat!
Jarní a podzimní vládní protikoronová opatření totiž obzvláště malým a středním podnikům ukázala, že pokud chtějí udržet svůj byznys, neobejdou se bez digitalizovaného podnikového řízení, elektronické komunikace či online prodejního kanálu. 
Naštěstí je na trhu dostatečný výběr řešení, i když těch pozoruhodných  je jen pár. (Čtěte dál, jsme pyšní, že vám jedno takové můžeme nabídnout.)

Ještě vloni malé a střední podniky od investic do technologií čekaly zefektivnění procesů, zlepšení produktivity práce zaměstnanců, přilákání nových zákazníků či získání náskoku před konkurencí (dle studie společnosti SMB Group zabývající se výzkumem, analýzou a poradenstvím zaměřujícím se na přijetí technologií a trendy na trhu malých a středních podniků). 

Stačilo však pár měsíců s pandemií a následnými vládními opatřeními, aby se jejich očekávání změnila. Nyní se od technologií požaduje řešení problémů způsobených nemožností setkat se fyzicky se zákazníky, je potřeba zlepšit schopnost spolupráce zaměstnanců na dálku, zastavit pokles prodejů, omezit ztráty, optimalizovat procesy, obnovit výrobu s omezeným počtem zaměstnanců či začít více využívat on-line marketing k rozvoji podnikání.

K tlaku na získání nových zákazníků se tak přidává potřeba udržet kontakt s těmi stávajícími a umět jim poskytnout co nejlepší podporu on-line. A to už jde bez Pozoruhodného produktu těžko.

Krize přináší příležitosti. Přestože je v tomto období nejistota jedinou jistotou, malé a střední podniky si uvědomují, že investice do inovací je cesta ven z krize. Proto více než 90% respondentů posledního průzkumu Asociace malých a středních podniků a živnostníků ČR (AMSP ČR) plánuje nějaké investice. Nejčastěji se jedná o inovaci technologií či zjednodušení administrativy .

Jak je na tom vaše organizace? Digitalizujete? 

Jak nám aktuální dění ukazuje, kdo zvládl adoptovat digitální technologie, rychleji inovuje a je v případě krize schopen zareagovat a nabídnout nový produkt nebo službu. 

Velké společnosti jsou většinou v digitalizaci dál. Malé a střední podniky však nyní mají výhodu, že mohou přeskočit některé technologie, do kterých dříve investovaly korporace a o nichž již víme, že jim zvoní hrana. Například v minulosti hojně zaváděné serverové aplikace podnikových informačních systémů, jež byly využívány pro spolupráci uživatelů, sdílení informací a řízení procesů začínají být zastaralé. Se vzdáleným přístupem uživatelů a prací na dálku přichází nové výzvy. Malé a střední podniky mají nyní možnost implementovat nové technologie výrazně levněji a rychleji. 

Nemyslíme ovšem ty cloudy, které se neobejdou bez kvalitního správce systému, terminálů, licencí operačních systémů, VPN a řešení problémů s provozováním spojených.

Máme na mysli systémy, které jsou pro cloud postaveny od samotného začátku. Kde vzdálený přístup je možný z jakéhokoliv zařízení s přístupem na Internet prostřednictvím webového prohlížeče.

Nic víc nepotřebujete! Odpadá starost o zabezpečení dat, infrastrukturu a technologie. To vše řeší provozovatel systému. A vám zbyde čas na důležitější projekty.  

V cloudech je budoucnost. Tak vidíme digitalizaci my!

Společnost Q – COM nabízí své služby v oblasti systémů řízení a IT již více než dvacet let. Nejsme vyznavači hesla, že čas jsou peníze. Mnohem více nám záleží na kvalitě našich služeb a spokojenosti našich klientů. Proto do každé zakázky dáváme maximum našich znalostí a zkušeností. Naše informační systémy podporují systémy řízení a procesní i projektové řízení společností a naopak v oblasti systémů řízení umíme řešit také digitální výzvy – digitalizaci procesů, IT bezpečnost a optimalizaci IT.

V nedávném výzkumu napříč EU, který měl za cíl zjistit, jak jsou na tom malé podniky s digitalizací, 73% dotázaných uvedlo, že mají potíže s nastavením a implementací nových technologií a trápí se s migrací z předchozích systémů či s vyřazením starých technologií z provozu. 51% procent dotázaných obtížně hledá správnou technologii, jež by odpovídala jejich potřebám a 38% malých a středních podniků by přivítalo podporu při zaškolení. Toť údaje ze zprávy, kterou financovala Mezinárodní skupina Vodafone Group .

Všechny tyto zmíněné potíže mají společného jmenovatele. Základem je vybrat si kvalitního dodavatele, který zajistí, že se organizace nebudou cítit ztraceny. A přesně o to se snažíme. Proto jsme se v této nelehké době a navzdory obtížné ekonomické situaci rozhodli věnovat většinu úsilí projektu, o kterém jsme přesvědčeni, že má smysl!

Toto naše přesvědčení ještě posílilo začátkem prosince, neboť námi vyvíjený informační systém QML získal ocenění Pozoruhodný produkt 2021, jež uděluje vydavatel stránek BusinessIT.

V kategorii Informační systémy se tak QML zařadil mezi pozoruhodné produkty, které inovativně řeší určitý problém či poskytují zajímavé inovativní funkce. Ve všech případech se jedná o produkty s potenciálem pomoci organizacím posunout se vpřed. Kompletní seznam oceněných produktů je k dispozici na webových stránkách vydavatele . Hodnocení QML sdílíme na webu www.qml.cz.

Webový podnikový informační systém QML, který neustále vylepšujeme, je bez nadsázky antiCovid. V maximální míře totiž podporuje práci na dálku, bez potřeby setkání pracovních týmů. Zaměstnanci mohou pracovat z bezpečí domova nebo třeba z chalupy. Všechny potřebné údaje mají hned po ruce a stačí jim jen zařízení s připojením na Internet a webový prohlížeč.

Takto funguje digitalizace u nás:

Díky propojení s ostatními systémy, které u nás využíváme, mají naši manažeři okamžitý přehled o ekonomických výsledcích, ať se právě nachází kdekoliv. Data však neputují jen do IS QML, ale i obráceným směrem.

Takže Marcela může v klidu fakturovat po nocích, kdy jí děti konečně spí, bez potřeby přihlášení skrz VPN do účetního systému a v rychlosti sfoukne i personalistiku.

Díky propojení se souborovým systémem si Martin z pohodlí domova prohlédne podklady pro příští schůzku uložené na serveru a v modulu Kontakty zkontroluje, s kým se má potkat. Ano, né vždy se osobnímu kontaktu vyhneme, ale snažíme se ho eliminovat, co to jde.  

Obchoďáci zadávají podrobnosti o zakázkách přímo z terénu a kdykoliv mají přehled o proběhlých jednáních a detailech, co se domluvilo. 

Manažeři řídí své týmy prostřednictvím modulu Úkoly. A když není někomu něco jasné, hned se to prodiskutuje v chatu. 

I naši vývojáři řeší požadavky na úpravy či opravy přímo v systému a případně diskutují nad jejich řešením. Klienti zadávají své požadavky přímým kanálem ze své instalace IS QML prostřednictvím speciálně vyvinuté funkce.

A náš „generální“? Těší se, až bude moci jít na tenis, protože ho konečně nezatěžujeme požadavky na investice do technologií z důvodu padající VPNky či přetíženého serveru. Co vyžaduje jeho schválení, to skrz IS QML zvládne i z kurtu. 

IS QML není instantní krabicové řešení. Každé implementaci předchází analýza stávajících procesů a jejich optimalizace. Citlivé nasazení informačního systému je doprovázeno importem dat z dosavadních systémů či jejich propojením.

IS QML upravujeme zákazníkovi na míru dle jeho potřeb a procesů. Není výjimkou, že se naši zákazníci aktivně podílí na dalším rozvoji systému, kdy nám zasílají náměty a požadavky na úpravu.

V průběhu implementace systému jsou realizačnímu týmu k dispozici konzultanti, kteří vše ochotně vysvětlí, ukážou, poradí. Zaškolení koncových pracovníků je naprostou samozřejmostí a i posléze je jim téměř nepřetržitě k dispozici naše technická podpora, která je připravena poradit či vyřešit vzniklé potíže.

Hřeje nás, že byl IS QML oceněn jako Pozoruhodný produkt 2021, ale mnohem více nás těší, že ho obdobně hodnotí i naši zákazníci. 

Starosti vyřešíme za vás.

Využijte našich zkušeností v oblastech implementace systémů řízení, revizí systémů řízení, auditů a školení.

IS QML – Pozoruhodný produkt 2021

Námi vyvíjený informační systém QML získal začátkem prosince ocenění Pozoruhodný produkt 2021, jež uděluje vydavatel stránek BusinessIT. V kategorii Informační systémy se tak zařadil mezi pozoruhodné produkty, které inovativně řeší určitý problém či poskytují zajímavé inovativní funkce. Ve všech případech se jedná o produkty s potenciálem pomoci organizacím posunout se vpřed. 

Kompletní seznam pozoruhodných produktů je k dispozici na webových stránkách vydavatele . Hodnocení QML sdílíme níže. 

QML je webový informační systém pro podporu vzdáleného řízení malých a středních podniků. Díky plně online režimu mají uživatelé potřebné informace po ruce, ať se právě nacházejí kdekoliv. Propojením s ostatními systémy a souborovými uložišti je v rámci QML vytvořeno jedno místo pro sdílení informací. Data však mohou putovat i z QML do jiných systémů, takže například účetní může v klidu fakturovat po nocích, bez potřeby připojení skrz VPN do účetnictví. Obchodníkovi QML umožňuje prohlédnout si z domova podklady pro schůzku a zkontrolovat, co bylo projednáno minule. Informace zadává přímo z terénu a kdykoliv má přehled o provedených pracích a stavu zakázky. A všechny potřebné smlouvy a objednávky? Najde či vystaví také tam. Manažeři řídí své týmy prostřednictvím úkolů. Když není někomu něco jasné, prodiskutují to v chatu. A také generální ředitel může přes QML schválit jakýkoli dokument odkudkoli.

Systém QML nabízí řadu základních modulů a prostřednictvím XML jej lze napojit na externí systémy, například na účetnictví. Zajišťuje tak komplexní online přístup k podnikovému ERP, CRM, personálnímu a docházkovému systému. Všechna data jsou po ruce okamžitě a odkudkoliv. Stačí mít zařízení s připojením na internet a webový prohlížeč. Produkt nabízí i velmi intuitivní ovládání.

Starosti vyřešíme za vás.

Využijte našich zkušeností v oblastech implementace systémů řízení, revizí systémů řízení, auditů a školení.

Stamiliony uniklých údajů – emailové adresy a hesla

V listopadu 2020 bylo možno na několika hackerských fórech stáhnout sbírku obsahující více než 226 emailových adres a hesel. Kolekce ukradených přihlašovacích údajů byla nazvána jako Cit0Day. Podle nezávislých šetření jsou tato data skutečně pravá. Souborům se důkladně věnoval Troy Hunt – odborník na počítačovou bezpečnost, jejichž rozbor zveřejnil na svých stránkách .

Cit0Day obsahuje také seznam více než tří stovek webů s doménou .cz, kterých se únik databází emailových adres a hesel týká. Ve většině případů jsou získané přihlašovací údaje v nezabezpečené (nezahashované) formě – v otevřeném textu. Pro naše čtenáře jsme ze zveřejněných souborů připravili seznam dotčených  českých webů s počtem uniklých údajů. 

Hash představuje otisk datové zprávy (vytvořený matematickou funkcí). Matematické funkce jsou pouze jednocestné – z otisku nelze získat půdní zprávu. Otisky různě dlouhých zpráv jsou stejně dlouhé. Různé datové zprávy vytvoří různé hashe. (Otisky jsou unikátní.) Hash se používají pro zabezpečení hesel, ověření unikátnosti či neporušenosti datových zpráv, apod.

Jak je vidno, únik se týká i nemalého počtu uživatelů a provozovatelů z České republiky. Počet kompromitovaných údajů z více než 300 českých domén překračuje 3,2 milionu, přičemž nadpoloviční většina údajů byla získána v nezabezpečené podobě (otevřeném textu).

Letos jsme již jednou psali o tom, jak zjistit, zda v souvislosti s naší emailovou adresou neuniklo heslo a jaké kroky po tomto zjištění učinit. Článek Ukradená hesla – vaše možná také, který obsahuje i doporučení jak vytvořit silné heslo a jak hesla spravovat, aniž bychom si je všechna pamatovali, je kdykoliv k dispozici na našich webových stránkách

Hodí se však připomenout, že výše zmíněný odborník Troy Hunt zdarma provozuje webové stránky HaveIBeenPWNed.com, na kterých si můžete ověřit, zda váš email byl součástí některého z dosud odhaleného úniku nebo se zaregistrovat k odběru upozornění, pokud se tak v budoucnu stane. Ostatně díky této registraci jsme byli upozornění, že se aktuální únik týká i našich soukromých emailových adres. 

Databáze hashů kompromitovaných hesel je veřejně dostupná a připravena k využití. Například náš informační systém QML  sám ověřuje nová hesla oproti databázi HaveIBeenPWNed.com.

Pokud se váš email nachází v seznamu uniklých hesel, a patříte k těm uživatelům, kteří používají jedno heslo, důrazně doporučujeme změnit hesla! A to nejen do emailové schránky samotné, ale ke všem službám, k nimž se prostřednictvím tohoto emailu přihlašujete.

Starosti vyřešíme za vás.

Využijte našich zkušeností v oblastech implementace systémů řízení, revizí systémů řízení, auditů a školení.

Ukradená hesla – vaše možná také

Přestože se pomalu prosazují alternativní způsoby přihlašování, heslo stále zůstává zásadním bezpečnostním prvkem nejen pro jednotlivce, ale i ve velké části firem.

Používáme desítky různých služeb, ke kterým se přihlašujeme heslem. Obvykle jsme nuceni dodržovat požadavky na složitost (velká a malá písmena, číslice, délka hesla, speciální znaky) a často jsme vyzývání ke změně hesla. Poslední standard pro tvorbu hesel  tuto zažitou praxi ruší a přináší nový přístup k heslům, protože všechny tyto výše uvedené faktory vedou k tomu, že valná část uživatelů svá hesla zjednodušuje, opakuje nebo využívá jedno heslo pro více služeb.

 

Koncem ledna odvysílala TV Prima reportáž o nárůstu kybernetických útoků na firmy a také domácnosti. Jak jsme psali v naší nedávné novince „Kyberkriminalita, hacking, GDPR“ , hackeři mohou napadnout jakékoliv zařízení, které je připojeno k internetu. Snaží se získat přístupy k bankovním účtům či jiným službám, osobní údaje, čísla platebních karet a samozřejmě hesla. Dle společnosti ESET  je každý desátý kybernetický útok v České republice zaměřen na získání uživatelského hesla, a to nejčastěji prostřednictvím trojských koní, kteří získávají hesla z prohlížečů. A že se jim to daří!

Získané údaje jsou dále využívány k pokusům o přístup do dalších služeb, vydírání, krádežím identit, tvorbě seznamů, se kterými se dále obchoduje na darknetu. Ostatně sami provozovatelé online služeb jim práci usnadňují, když jsou schopni hesla svých klientů uchovávat v nezašifrované podobě – tedy ve formě prostého textu, jak se k tomu vloni přiznal Facebook  a následně i Google . Občas nějaký ten seznam s přístupovými údaji unikne. Jako se tomu stalo v lednu 2018, kdy se na internetu „povalovala“ databáze, ze které Troy Hunt, odborník na počítačovou bezpečnost, identifikoval 772 milionů unikátních e-mailových adres s příslušným heslem v textovém formátu. To znamená, že kdokoliv by se za použití těchto údajů mohl přihlásit k příslušné online službě a vydávat se za daného uživatele. Děsivé že?

O onom masivním úniku toho bylo napsáno hodně a tématu se chytily i zpravodajské televizní pořady. Přesto řada lidí dodnes neví, že Troy Hunt provozuje webové stránky HaveIBeenPWNed.com, na kterých si můžete ověřit, zda váš e-mail byl součástí některého z dosud odhaleného úniku. Databáze kompromitovaných hesel je veřejně dostupná a připravena k využití.
Například náš informační systém QML  sám ověřuje nová hesla oproti databázi HaveIBeenPWNed.com

Jednoduše zadáte váš e-mail a pak už se jen divíte, ve které databázi se objevuje nebo které online službě, jež s důvěrou využíváte, data unikla.

Dokonce si můžete ověřit, zda uniklo i vaše heslo, pokud věříte prohlášení , že stránka neposílá vámi zadané heslo nikam, kam nepatří. Využívá k tomu operace na počítači uživatele a na server odesílá jen část kontrolního součtu hesla. Sám Troy Hunt přiznal, že zvažoval, zda stránku pro ověření úniku hesla vůbec vytvářet. Nakonec se rozhodl, že výhody převažují nad nevýhodami… Zvažte sami. Každopádně zde zjistíte pouze počet výskytů vašeho hesla v databázi, ale ne odkud heslo pochází, či ke které e-mailové adrese se váže.

Pokud chcete zjistit, jaké heslo uniklo v kombinaci s vaším účtem, je zde online nástroj od Avast. Na webových stránkách  zadáte vaši e-mailovou adresu, na kterou vám Avast odešle zprávu obsahující informaci, zda byl e-mail kompromitován a prostřednictvím které služby. Následně se ve vygenerovaném seznamu můžete doklikat i k heslu, které jste pro tuto službu v době úniku využívali.


Co dělat, pokud byly naše údaje kompromitovány? Především změnit heslo všude, kde jste ho používali a dále se řídit níže uvedenými pravidly:

Své přihlašovací údaje nejlépe ochráníte, budete-li se řídit selským rozumem.
Hesla jsou slabým prvkem zabezpečení, mohou být prolomena nebo ukradena. Používejte unikátní hesla!
Hesla nikomu nesdělujte a neposílejte. Pokud si je potřebujete zaznamenat, používejte správce hesel.
Na veřejných Wi-Fi sítích používejte VPN připojení. Vámi zadávané přihlašovací údaje by neměl nikdo zachytit.
Kde to jde, tam využijte dvoufaktorové zabezpečení účtu (SMS zpráva, speciální aplikace, hardwarový klíč).
Při výběru bezpečnostních otázek volte takové, na které se nedá dohled na internetu odpověď (sociální sítě apod.).
Pořiďte si antivirový program i na chytrý telefon či tablet a pravidelně stahujte aktualizace.

 

K poslednímu bodu si společnost ESET nechala vytvořit průzkum, z kterého vyplynulo, že bezpečnostní program má v počítači či notebooku 83% dotázaných uživatelů, zatímco v mobilním telefonu jen 45%. Na pravidelné aktualizace zapomíná až čtvrtina majitelů počítačů a mobilů.

 

I přesto, že se provozovatelé prohlížečů snaží zvýšit bezpečnost svých produktů, rozhodně nedoporučujeme ukládat hesla přímo v prohlížeči. Mnohem bezpečnější způsob je použití správce hesel, což je aplikace, která si bude pamatovat všechna svěřená hesla (uložena v zašifrované databázi), případně pomůže s jejich generováním. Na uživateli je, aby znal jen jedno jediné heslo, kterým se k této službě přihlásí. Dobrá zpráva je, že dnes už existují aplikace, které umožní mít správce hesel nejen na počítači, ale i v mobilu nebo na jiném zařízení, takže svá hesla máte neustále po ruce. Osobně máme velmi dobrou zkušenost s aplikací KeePass .

Názory na tvorbu hesel se různí. Měli bychom používat hesla silná, ideálně náhodně generovaná, což může být pro mnoho lidí nezapamatovatelné. S tím sice může pomoci správce hesel, ale přece jen jsou služby, ke kterým je velmi vhodné mít silné heslo, které si pamatujeme (třeba právě pro přístup do správce hesel).

Možností jak takové silné heslo vytvořit je mnoho. Třeba alternativa dlouhé věty jako MojedvedetisejmenujiGustavaJitka. Další možností je z této věty podle určitého klíče heslo utvořit – například z prvních dvou písmen Mo2desejmGuaJi.

 

Krádeže hesel, osobních údajů, identit či biometrických údajů budou nadále na vzestupu. Nicméně jedná se jen o špičku ledovce. Analytici společnosti Kaspersky  na základě výsledků roku 2019 zveřejnili svou prognózu, nač se budou kybernetické útoky soustředit v letošním roce:

ransomware už nebude data znepřístupňovat, vybere si pro vydírání citlivé údaje;
hackeři se budou skrývat za cizí identitu;
pozornosti neujde povinné zpřístupnění infrastruktury bank třetím stranám;
do nekalé činnosti bude zapojena i umělá inteligence.

 

Brněnský dodavatel IT technologií Anect je v podstatě stejného názoru a přidává další hrozby:

ransomware se zaměří na cloud;
útočit se bude mimo zabezpečené firemní sítě na mobilní zařízení pracovníků;
porostou i útoky na IoT (internet věcí) a SCADA systémy;
útoky si budeme moci dokonce i objednat.

 


Jedním ze základních prvků omezení bezpečnostního rizika stále zůstává vzdělávání zaměstnanců. Nemálo bezpečnostních incidentů vzniká v důsledku nevědomosti, nepozornosti či nezodpovědnosti.

Můžete mít nastavena sebelepší technická či procesní bezpečnostní opatření, ale jakmile zaměstnanci nedodržují stanovená pravidla, v tu chvíli jste vynaložili prostředky na jejich zavedení zbytečně.

Bavíme-li se o kybernetické bezpečnosti, tak právě nyní, kdy spousta organizací zavedla práci z domova svých zaměstnanců, je potřeba vybavit je potřebnou technologií s adekvátním zabezpečením, ale i ponaučením, jak se mají v online světě chovat.

Společnost ESET upozorňuje, že řada firem v souvislosti s růstem práce na dálku využívá funkci vzdálené plochy pro přístup k datům nebo aplikacím. Tento způsob připojení je však terčem útoků, neboť se jedná o technologii s podceňovaným zabezpečením. Útočníci jsou si toho vědomi a snaží se touto cestou proniknout do interních sítí. V České republice to jsou stovky takových útoků denně, celosvětově se jedná o více než dvojnásobný nárůst od začátku roku .

Na téma zodpovědného chování v online i offline světě nabízíme školení a nedávno jsme o něm psali „Rozmohl se nám tady takový nešvar – nezodpovědnost“ .

Vzdělávejte své zaměstnance! Přeposílejte jim naše e-maily nebo jim zajistěte školení! Aktuálně nabízíme tato témata:

GDPR nejen pro vedoucí pracovníky;
Zodpovědné chování online i offline – v práci jako doma;
Elektronická komunikace;
Úvod do bezpečnosti informací.

 


Nastal čas na změnu… 

Využijte našich zkušeností v oblastech implementace systémů řízení, revizí systémů řízení, auditů a školení.

 

Neváhejte nás kdykoliv kontaktovat

Modernizace aplikace Plánovací kalendář

Bezmála tři roky funguje naše online aplikace Plánovací kalendář na adrese

Vzhledem ke své oblíbenosti ji neustále zlepšujeme a rozvíjíme. Nyní se může kromě modernějšího vzhledu pochlubit i možností volby velikosti úvazku. Nově lze plánovací kalendář vygenerovat jako PDF soubor.

A aby těch změn k tříletému výročí nebylo málo, plánovací kalendář lze sestavit ve variantě pro Česko (CZ) nebo pro Slovensko (SK s vyznačenými a kalkulovanými státními svátky, jež jsou platné ve Slovenské republice).

To vše stále zdarma!

Aplikace vznikla jako součást webového podnikového informačního systému QML , který společnost Q – COM vyvinula a nepřestává rozvíjet. 

Kyberkriminalita, hacking, GDPR

Podle údajů Mezinárodní telekomunikační unie využívá Internet 53,6 % světové populace, přičemž v roce 2005 to bylo pouze 16,8 %. Celých 93% světové populace žije v dosahu mobilní širokopásmové (nebo internetové) služby, ale i přesto 3,6 miliardy lidí zůstává bez přístupu k Internetu, a to zejména v méně vyspělých zemích.

Mezi více než 4 miliardami lidí, jež jsou připojeni k Internetu operuje řada aktérů s poněkud odlišnými zájmy než má obvyklý uživatel. Jsou mezi nimi kyberzločinci, teroristé, hackeři využívající své schopnosti ve svůj vlastní prospěch, ale i státy a jimi sponzorované hackerské skupiny.

Podle Zprávy o stavu kybernetické bezpečnosti ČR za rok 2018, jež je dostupná na webu Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) , nejvíce ohrožují Českou republiku cizí mocnosti. Konkrétně aktéři napojeni na Ruskou federaci a Čínskou lidovou republiku. Jejich zájem se soustředí na strategické a politické informace, jež by mohly být využity v případě budoucích konfliktů.

K velice podobnému závěru se kloní i Bezpečnostní informační služba (BIS) ve své Výroční zprávě za rok 2018. Přidává navíc informaci o snahách proruských aktivistů šířit dezinformace, konspirační teorie a proruskou propagandu zejména prostřednictvím Internetu a sociálních sítí, čímž je podle zprávy ovlivňováno veřejné mínění, vyvoláván strach a napětí ve společnosti.

 

Pomyslnou druhou příčku obsadili kyberzločinci. Kybernetická kriminalita a kriminalita páchaná na Internetu je již několik let na vzestupu, což deklaruje statistika Policie ČR.

V roce 2018 bylo evidováno v této oblasti 6815 trestných činů, což je v porovnání s předchozím rokem o tisíc skutků více a do budoucna se dá očekávat další růst.

Ostatně stačí se podívat na titulky zpráv týmu pro koordinaci řešení bezpečnostních incidentů v počítačových sítích provozovaných v České republice (CSIRT) za poslední tři měsíce a již nebudeme na pochybách:

Další varianta vyděračských e-mailů
S podvodnými SMS se roztrhl pytel. Útočníci jdou po penězích
Útočníci se zaměřují na zranitelnosti v produktech společností Fortinet
Česká pošta varuje před novým podvodem
Kampaň vydírající uživatele údajným napadením jejich účtů 

 

Výroční zpráva BIS upozorňuje na ruské a čínské aktivity i na poli kybernetické špionáže.

Nejzávažnější byla kompromitace několika koncových počítačů neutajované sítě Ministerstva zahraničních věcí ČR (MZV) prostřednictvím Zastupitelského úřadu ČR v zahraničí. Pravděpodobně se jednalo o ruskou kyberšpionážní kampaň se snahou zajistit si do napadeného systému trvalý skrytý přístup.

Jinou kampaň na neutajovanou síť MZV vedla pravděpodobně čínská skupina prostřednictvím několika druhů škodlivého softwaru na kompromitovaných stanicích. Špioni měli přístup k množství dokumentů, přičemž stopy po těchto pečlivě ukrytých aktivitách bylo dle BIS možno dohledat několik let zpětně.

Další pravděpodobně ruská kampaň byla namířena proti příslušníkům Armády ČR (AČR). Zájem byl soustředěn na jejich soukromé e-mailové účty. Útočnici sice nezískali utajované informace, ale zato množství osobních údajů (bydliště, faktury, osobní kontakty, rodinné zázemí). V jednom případě byla e-mailová schránka příslušníka AČR automatizovaně vybírána prostřednictvím propojení s další e-mailovou schránkou ovládanou útočníky.

 

Mylný by byl dojem, že nás si kyberzločinci nevšimnou, protože jsme „malé ryby“. Právě naopak. Jejich útoky jsou čím dál sofistikovanější a s použitím automatizovaných systémů/robotů jsou schopni zaměřit se ve velkém měřítku na cokoliv, co je k Internetu připojeno, české společnosti nevyjímaje.

Co se uživatelů Internetu týče, měli by si osvojit základní bezpečnostní pravidla – třeba ty naše.

Q – COM tedy přistoupil k aktualizaci svých síťových produktů a protože je rozdíl informace mít a nemít, nachystali jsme útočníkům na naši síť pár pastí – Honeypotů.

Na našem webu jsme zveřejnili článek o tom, co to Honeypot je a jak jsme se poprali s implementací.

Obecně se jedná o fiktivní informační systém, jehož jediným účelem je přitáhnout potenciální útočníky a zaznamenat jejich aktivity, když se s ním budou chtít spojit. Analýzou zaznamenaných aktivit získáváme informace důležité pro našeho správce sítě, který následně realizuje potřebná opatření. Implementace a nastavení honeypotu je poměrně jednoduchou záležitostí, funguje jako preventivní opatření a vůbec to není drahá záležitost.

 

Statistika jednoho z našich Honeypotů přístupných z Internetu na „zajímavých“ rozhraních bohužel koreluje se všemi výše uvedenými informacemi.


V průběhu jednoho týdne byl náš Honeypot vystaven více než 81 tisícům pokusů o přihlášení, přičemž tři čtvrtiny z nich byly vedeny z Ruska – převážná většina z datového centra v Peťersburgu. Následovaly lokality Seychely, Belize, Nizozemí a Čína, které se na celkových pokusech podílely téměř 23%. Nejčastějším používaným klientem je některá z verzí SSH klientů se zveřejněnými zdrojovými kódy. Zajímavostí pak je, že desítky připojení byly provedeny z aplikací běžících na malých zařízeních Raspbian, které jsou útočníky využívány pro svou jednoduchost a dostupnost právě pro vyhledávání zranitelných systémů. Většina přihlášení (více než 80%) byla prováděna z již kompromitovaných IP adres (dle serveru abuseipd.com mnohonásobně nahlášených za podezřelé).Úspěšně se přihlásil každý uživatel, který použil přihlašovací jméno root a libovolné neprázdné heslo, což se povedlo v 95,87% případů. Další zkoušená přihlašovací jména byla admin, support, user. Z celkového počtu pokusů však představují velmi malou část.Nejvíce zkoušenou kombinací uživatelského jména a hesla bylo root – admin, a to v 77 739 případech (95,52%). Následovala dvojice admin – admin se 128 pokusy. Zaznamenali jsme další zkoušená hesla jako support, user, 1234, admin123, password a 12345.Většina úspěšných přihlášení 99,9% nepokračuje v další práci na systému. Jedná se tak pouze o roboty vyhledávající otevřené nebo napadnutelné systémy. Z vysoké míry podobnosti prováděných příkazů je vidět, že i základní „hacking“ provádějí roboti. Rekordmanem je systém, který spustil po přihlášení více než 180 různých příkazů a snažil se napadený systém ovládnout či zneužít pro svou činnost. Některé robotické systémy se pokoušely stáhnout soubory s předpřipravenými dávkovými úlohami pro úspěšné ovládnutí a získání stroje. Bylo zaznamenáno 47 pokusů o stažení ze Spojených států a 21 z Belize. V obou případech se jednalo o skripty z datových center, kde robotické systémy evidentně získaly přístup k některému z hostovaných systémů. Trochu překvapením byla skutečnost, že došlo k 135 541 pokusům o přesměrování požadavků. 44,64% případů se týkalo přesměrování na doménu ya.ru s cílem zahltit tuto službu požadavky pomocí velkého množství rozptýlených počítačů (útok DDoS). Jak jste na tom vy? Víte o svých zranitelnostech?

 

Útočníci přichází se stále se zlepšujícími a novými metodami útoků a současně se jim neustále rozšiřuje možné pole působnosti, do kterého přibyla například tzv. zařízení internetu věcí (IoT), která se pomalu stávají běžnou součástí našeho života a pronikají i do našich domovů.

Pozornost by měla být věnována nasazování chytrých elektroměrů a dalších chytrých měřičů, jež jsou prostřednictvím Internetu spravovány na dálku (měřiče vody, plynu, tankovací stojany), jež sice představují způsob optimalizace toku, ale zároveň také velmi slabé a lákavé místo pro hackerský útok. Zajímavý článek na toto téma byl nedávno zveřejněn na idnes.cz

Ostatně žádné zařízení připojené na Internet není v dnešní době v bezpečí. A co teprve když obsahuje citlivé údaje třeba o zdravotním stavu pacientů…

 

Opakujícím a neklesajícím fenoménem jsou krádeže identit či odcizení citlivých osobních údajů prostřednictvím informačních technologií. A když už jsme se dotkli tématu osobních údajů, nemůžeme opomenout informace z národních úřadů pro ochranu osobních údajů:

British Airways musí zaplatit pokutu ve výši více než 5 miliard korun za špatně zabezpečený web, kdy útočníci získali čísla platebních karet a jejich bezpečnostního kódu, údaje o platbách, adresách a letenkách zhruba půl miliónu zákazníků.
Známý hotelový gigant Marriot pak za podobný únik zaplatí 2,7 miliardy korun.
Francouzský úřad vyměřil společnosti Google pokutu již v roce 2018, a to ve výši 1,2 miliardy korun.

 

Chtěli jsme si udělat obrázek, jak si na tom ve vyměřování pokut stojí Česká republika v porovnání s ostatními zeměmi podléhajícími GDPR.

Našli jsme zdroj informací. Byť zde nejsou zastoupeny všechny země, ani zahrnuty všechny udělené pokuty, pro základní představu jsou údaje dostačující.

Co se množství udělených pokut týče, jsme jednoznačně na špici. Pokud však srovnáme částky, které byly za porušení GDPR vybrány, držíme se stále při zemi.

Český Úřad pro ochranu osobních údajů obdržel 638 ohlášení porušení zabezpečení osobních údajů dle GDPR za období od 25. 5. 2018 do 13. 11. 2019. Jen od 28. 1. 2019 jich přišlo 321.

Uloženo bylo 17 pravomocných rozhodnutí o pokutě v celkové výši 629 tisíc korun a 6 napomenutí.

Souhrnná výše udělených pokut Úřadem ode dne 25. 5. 2018 za porušení GDPR, ale i zákona č. 101/2000 Sb. a zákona č. 480/2004 Sb. činí necelých 7,5 miliónů korun (částka zahrnuje i pořádkové pokuty).

Zdroj: www.uoou.cz/

 

V kontextu výše uvedeného je zřejmé, že dnešní doba prostě potřebuje všechny ty nepopulární regulace typu GDPR, e-Privacy, IoT a další.

Byť by se mohlo zdát, že tento newsletter nepřinesl mnoho pozitivních informací, na všem se dá najít něco dobrého…
Třeba skutečnost, že patříme mezi tu polovinu světové populace, která může a umí s Internetem pracovat. Že jsou mezi námi lidé, kteří se snaží prosadit pravidla umožňující naše další fungování v džungli jedniček a nul. A v neposlední řadě, že existují nástroje, které nás v kybernetickém světě chrání před všemožnými hrozbami.

Nebo ne? Jak jste na tom vy?

Školíte své lidi?
Monitorujete zranitelnosti svých produktů?
Už máte vlastní Honeypot?
Provádíte penetrační testy?

Nastal správný čas na audit, penetrační test, či zkoušku sociálního inženýrství… My víme, jak na to.

 

Nastal čas na změnu… 

Využijte našich zkušeností v oblastech implementace systémů řízení, revizí systémů řízení, auditů a školení.

 

Neváhejte nás kdykoliv kontaktovat

Aplikace Podací lístky slaví páté narozeniny!

Již pět let pro Vás provozujeme zdarma aplikaci Podací lístky na adrese www.podacilistky.cz.

Od té doby jste si sestavili více než 60 tisíc podacích lístků.

Aplikace vznikla jako součást našeho komplexního webového podnikového informačních systému QML, jež společnost Q – COM vyvinula a neustále rozvíjí.

Stačí vyplnit až čtyři podací lístky a vytisknout je do PDF. Na Vás už je jen oboustranný tisk, řezání a předání na poště.