https://blog.clarysec.com/cs/tags/gdpr/Recent content in GDPR on ClarysecHugocsFri, 14 Nov 2025 10:00:00 +0000https://blog.clarysec.com/cs/posts/ciso-playbook-nis2-compliant-supply-chain-risk/Fri, 14 Nov 2025 10:00:00 +0000https://blog.clarysec.com/cs/posts/ciso-playbook-nis2-compliant-supply-chain-risk/Tento klíčový článek provází CISO a vedoucí pracovníky odpovědné za soulad praktickým postupem pro vybudování programu řízení rizik v dodavatelském řetězci v souladu s NIS2. Spojuje regulační výklad, prakticky použitelná opatření a odborné vedení Clarysec, aby se dodavatelský řetězec změnil z kritické zranitelnosti na odolné a auditovatelné aktivum.https://blog.clarysec.com/cs/posts/securing-employee-lifecycle-isms-ultimate-guide/Mon, 13 Oct 2025 10:30:00 +0000https://blog.clarysec.com/cs/posts/securing-employee-lifecycle-isms-ultimate-guide/Zjistěte, jak proměnit HR procesy v pevný bezpečnostní prvek pomocí prakticky použitelných opatření, mapování politik na reálné scénáře, auditorských pohledů a integrovaných nástrojů pro nástup, změny rolí a ukončení pracovního vztahu podle ISO 27001:2022, NIS2, DORA, GDPR, NIST a COBIT.https://blog.clarysec.com/cs/posts/access-control-mfa-iso-27001-gdpr-smes/Wed, 20 Aug 2025 21:45:02 +0000https://blog.clarysec.com/cs/posts/access-control-mfa-iso-27001-gdpr-smes/Jak mohou malé a střední podniky zavést řízení přístupu a MFA v souladu s ISO 27001:2022 A.8.2, A.8.3 a článkem 32 GDPR, snížit riziko a prokázat soulad s regulatorními požadavky.https://blog.clarysec.com/cs/posts/mastering-supplier-security-iso-27001-gdpr/Sat, 16 Aug 2025 10:00:00 +0000https://blog.clarysec.com/cs/posts/mastering-supplier-security-iso-27001-gdpr/Naučte se řídit bezpečnostní rizika dodavatelů pomocí opatření ISO 27001:2022 A.5.19 a A.5.20 a zajistit, aby vaše DPA a smlouvy splňovaly přísné požadavky GDPR.https://blog.clarysec.com/cs/posts/iso-27001-2022-gdpr-compliance-sme/Wed, 13 Aug 2025 10:00:00 +0000https://blog.clarysec.com/cs/posts/iso-27001-2022-gdpr-compliance-sme/Zjistěte, jak mohou MSP využít rámec ISO/IEC 27001:2022 k vybudování robustního ISMS, který systematicky pokrývá požadavky GDPR na ochranu osobních údajů.https://blog.clarysec.com/cs/posts/getting-started-with-iso-27001/Fri, 01 Aug 2025 10:00:00 +0000https://blog.clarysec.com/cs/posts/getting-started-with-iso-27001/<h2 id="úvod">Úvod</h2> <p>ISO 27001 je mezinárodní norma pro systémy řízení bezpečnosti informací (ISMS). Tento praktický průvodce vás provede klíčovými kroky zavedení ISO 27001 ve vaší organizaci — od počátečního plánování až po certifikaci.</p> <h2 id="co-je-iso-27001">Co je ISO 27001?</h2> <p>ISO 27001 stanovuje systematický přístup k řízení citlivých informací organizace a k zajištění jejich bezpečnosti. Zahrnuje lidi, procesy i IT systémy a opírá se o proces řízení rizik.</p> <h3 id="hlavní-přínosy">Hlavní přínosy</h3> <ul> <li><strong>Vyšší úroveň bezpečnosti</strong>: systematický přístup k ochraně informačních aktiv</li> <li><strong>Soulad s právními předpisy</strong>: plnění relevantních regulatorních požadavků</li> <li><strong>Kontinuita provozu</strong>: snížení rizika bezpečnostních incidentů</li> <li><strong>Konkurenční výhoda</strong>: prokazatelný závazek k bezpečnosti informací</li> <li><strong>Důvěra zákazníků</strong>: posílení důvěry klientů a partnerů</li> </ul> <h2 id="postup-zavedení">Postup zavedení</h2> <h3 id="1-analýza-mezer">1. Analýza mezer</h3> <p>Začněte důkladnou analýzou mezer, která vám pomůže porozumět aktuálnímu stavu bezpečnosti informací v organizaci:</p>