Téma se přímo dotýká dlouhodobé ochrany citlivých dat veřejné správy i provozovatelů kritické infrastruktury

Španělský úřad pro ochranu osobních údajů připomněl, že fyzické zabezpečení dokumentů je stejně závaznou součástí GDPR jako bezpečnost IT systémů.

Do 1. března 2026 musí poskytovatelé základních služeb splnit zákonem stanovenou informační povinnost vůči příslušným orgánům státní správy.

ENISA zveřejnila pravidelný report o stavu kybernetické bezpečnosti v EU. Materiál je relevantní pro organizace v kritických sektorech i veřejnou správu, protože ukazuje trendové slabiny a doporučení pro posilování schopností.

Ransomware ekosystém stojí na infrastruktuře, přístupech a lidech, kteří zajišťují průnik do sítí. Aktuální zásah v Evropě ukazuje, že vyšetřování se zaměřuje i na „dodavatele přístupů“ a operátory v pozadí.

Aktualizační mechanismy jsou častý cíl, protože dávají útočníkům cestu „dovnitř“ přes důvěryhodný kanál. Notepad++ popsal úpravy svého updateru po kampani, která zneužívala slabší ověřování.

Rozšíření vývojářských prostředí často běží s vysokými oprávněními vůči lokálním souborům i síti. Nově popsané chyby u rozšíření s desítkami milionů instalací ukazují, že „supply chain“ riziko se netýká jen serverů, ale i pracovních stanic vývojářů.

Google vydal mimořádnou aktualizaci Chrome kvůli zranitelnosti, pro kterou už existuje zneužití „v reálu“. Pro organizace to je typický případ, kdy dává smysl zrychlit nasazení opravy i mimo standardní cyklus aktualizací.

ÚOOÚ zveřejnil kontrolní plán na rok 2026. Pro veřejný sektor a správce rozsáhlých agend je to praktický signál, které oblasti budou v hledáčku kontrol a kde se vyplatí udělat interní revizi.