IMPLEMENTATION OF GDPR IN E-SHOPS
Tomáš Valuška
Abstract
The operation of e-shops within several EU countries requires a specific view of the implementation of GDPR legislation in practice. The draft rules may also include the implementation of ISO standards and other standards such as registration and archiving. In any case, it requires studying a large amount of literature and regulations.
Key words: GDPR, ISO900X, ISO2700X, registry and archival filing, the Directive
Abstrakt
Prevádzkovanie e-shopov v rámci viacerých štátov EÚ si vyžaduje špecifický pohľad na implementáciu legislatívy GDPR v praxi. Návrh pravidiel môže obsahovať aj implementáciu ISO noriem a iných noriem ako je registratúra a archívnictvo. V každom prípade si vyžaduje preštudovanie veľkého množstva literatúry a predpisov.
Kľúčové slová: GDPR, ISO900X, ISO2700X, registratúra a archívnictvo, smernice
Úvod
Zavedenie legislatívy týkajúcej sa ochrany osobných údajov v organizácii, ktorá sa zaoberá predajom cez internetové portály – e-shopy sa v praxi stretáva s množstvom problémov, ktoré je potrebné riešiť[112]. Základom je však pochopenie platnej legislatívy – Všeobecné nariadenie o ochrane osobných údajov ( GDPR – General Data Protection Regulation ) bolo zverejnené 04.05.2016 v Úradnom vestníku Európskeho parlamentu pod číslom 2016/679 z 27.04.2016 pod názvom NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)[96] . Verejná verzia nariadenia v slovenskom jazyku je dostupná aj na webe Úradu pre ochranu osobných údajov Slovenskej republiky. Dňa 29.11.2017 bol schválený zákon o ochrane osobných údajov a o zmene a doplnení niektorých zákonov pod číslom 18/2018 Z.z. s účinnosťou od 25.05.2018. Tento zákon bol predtým publikovaný iba v pracovnej verzii zverejnenej na webovom sídle Národnej rady SR pod číslom návrhu 704. V súčasnej dobe teda už máme platné znenie legislatívy, ktorá reflektuje na nariadenie GDPR. Zákon bol vyhlásený dňa 30.01.2018 v Zbierke zákonov Slovenskej republiky, ročník 2018 a obsah dokumentu je právne záväzný s účinnosťou od 25.05.2018.[132] Okrem toho však existuje niekoľko ďalších predpisov upravujúcich prevádzku e-shopov[167] a ich súvislosť s predpismi týkajúcich sa priamo ochrany osobných údajov nemusí byť okamžite zjavná[108]. Spraviť si prehľad vo viacerých predpisoch[109] a spraviť výklad a prečítať si komentáre k danej problematike je pomerne náročné. Okrem toho existuje množstvo informačných webov, ktoré sa snažia poskytovať relevantné informácie k problematike ochrany osobných údajov. Nás zaujal portál Zákon o ochrane osobných údajov/Ochrana osobných údajov www.zoou.sk[9], ktorý poskytuje množstvo informácií k problematike a tu sme si dali za cieľ spracovať pomerne komplexný podklad k implementácii GDPR[132] pre prevádzkovateľov e-shopov.
Zmena v podnikových procesoch
Základným problémom praxe novej smernice GDPR je, že interpretácia smernice, ktorá vyžaduje uvedenie smernice do praxe, si vyžaduje zmeny v procesoch a technológiách. Strašiakom je najmä výška pokuty za nedodržiavanie predpisov, ktorá môže stúpnuť na 20 miliónov eur alebo 4% ročného príjmu[136]. Slovenská republika v minulosti uplatňovala zákon č. 122/2013 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, ktoré sa už dotkli technológie a procesov v oblasti ochrany súkromia[162]. Otáznou by mohla byť otázka uplatňovania zákona na smernice organizácií a kontrola dodržiavania zákona zo strany štátnych orgánov. V konečnom dôsledku však spoločnosti a organizácie v Slovenskej republike už v minulosti prispôsobili svoje technológie a procesy tak, aby vyhovovali legislatíve.[29] Prechod na nové nariadenie GDPR teoreticky nebol veľkým problémom. Problémom stále zostáva úroveň uplatňovania zmien v organizáciách. Pri malých organizáciách bolo možné postrehnúť[100], že často nezmenili vo svojich procesoch nič, iba kúpili digitálne dokumenty preddefinované ohľadom GDPR od rôznych advokátov prípadne poradenských spoločností. Základný problém implementácie však s tým dané organizácie nevyriešili a v zmysle GDPR nie je možné riešiť iba dokumentačnú časť legislatívy[89], musí sa vyriešiť aj procesná a technologická.
Zmena terminológie
Spracovateľ osobných údajov, teda terminológia – Prevádzkovateľ podľa GDPR[115] – má nepriamu povinnosť implementovať vo vašej organizácii opatrenia v súvislosti s GDPR. Vyplýva to z povinnosti zabezpečiť primeranú úroveň bezpečnosti informačných systémov.[155] Zaistiť, aby bol vydaný status – organizačná dokumentácia – z hľadiska množstva riadiacich opatrení, ktoré budú definovať požadovaný status informačných systémov. V praxi je potrebné vypracovať politiky,[150] usmernenia podporujúce ochranu osobných údajov v organizácii a vývoj ďalších bezpečnostných dokumentov. To znamená, že okrem počiatočného vývoja následných aktualizácií zaisťuje aj distribúciu smerníc všetkým zamestnancom organizácie.[39] Okrem toho je potrebné vytvoriť procesy na zabezpečenie súladu so smernicami, ktoré sa nielen formálne deklarujú, ale aj v skutočnosti odzrkadľujú skutočný stav, lebo inak iba umožňujú použitie starého stavu, ktorý je neprijateľný.
DPO – Data protection officer (person responsible) – Data protection officer (person responsible)[122] – úradník pre ochranu údajov (zodpovedná osoba) – Prevádzkovateľ mediátora určí zodpovednú osobu, ak ide o orgán verejnej moci alebo verejný orgán; operácie spracovania si vyžadujú vo veľkej miere pravidelné a systematické sledovanie dotknutých osôb; alebo do značnej miery na spracovanie osobitných kategórií údajov.
DPIA a PC –[146] Posúdenie vplyvu na ochranu údajov a Predchádzajúce konzultácie (posúdenie dopadu na súkromie a predchádzajúce konzultácie) – Ak je pravdepodobné, že povedie typ spracovania, najmä s využitím nových technológií, pokiaľ ide o povahu, rozsah, kontext a účel spracovania z dôvodu vysokého rizika pre práva a slobody fyzických osôb prevádzkovateľ pred spracovaním vykonal hodnotenie vplyvu plánovaných operácií spracovania na ochranu osobných údajov. Posúdenie obsahuje minimálne: systematický opis plánovaných operácií spracovania a účelov spracovania; posúdi nevyhnutnosť a primeranosť operácií spracovania vo vzťahu k účelu; hodnotenie rizík pre práva a slobody dotknutých osôb a opatrenia na riešenie rizík vrátane záruk, bezpečnostných opatrení a mechanizmov na zabezpečenie súkromia. Prevádzkovateľ pred konzultáciou so spracovaním držal u dozorného orgánu, ak údaje z posúdenia vplyvu na ochranu naznačujú, že tento postup by viedol k vysokému riziku v prípade, že prevádzkovateľ neprijal opatrenia na zníženie tohto rizika.
Zviazanie do zväzku (pripojenie) – Bundling (Joining)[124] – Poskytovanie služieb je podmienené tým, či daná osoba dá súhlas s použitím jej údajov na menšie účely (napr. Marketing), bude zakázané. Takéto podmienenie zmluvy vrátane poskytovania služieb udelením súhlasu so spracovaním osobných údajov, ktoré nie je potrebné na plnenie zmluvy, bude v maximálnej možnej miere zohľadnené pri hodnotení, či bol súhlas udelený slobodne. V prípade, že je služba takto spojená (spojená) s udelením súhlasu so spracovaním osobných údajov, ktoré sú potrebné na plnenie zmluvy, predpokladá sa, že súhlas nebol slobodný (a teda žiadny právny základ pre spracovanie).
Pseudonimizácia – Pseudonymisatio (pseudonimisation)[134] – spracovanie osobných údajov takým spôsobom, že osobné údaje nie je možné priradiť konkrétnej dotknutej osobe bez ďalších informácií, ak sú tieto ďalšie informácie uchovávané osobitne a podliehajú technickým a organizačným opatreniam na zabezpečenie toho, aby osobné údaje neboli pridelené identifikovanej alebo identifikovateľnej fyzickej osobe. Používanie pseudonymizácie osobných údajov môže znížiť riziká pre dotknuté osoby, aby pomáhali prevádzkovateľom a sprostredkovateľom pri plnení ich povinností v oblasti ochrany údajov. Zámerom výslovného zavedenia „pseudonymizácie“ v tomto nariadení nie je vylúčenie akýchkoľvek ďalších opatrení na ochranu údajov. Na úplne anonymizované údaje sa nevzťahuje ochranný režim podľa nariadenia.
Pojmy protection by default a protection by design
Nariadenie GDPR vytvára dve základné úrovne prístupu k bezpečnosti spracovania osobných údajov. Prvým konceptom GDPR je takzvaná „štandardná ochrana údajov“ – protection by default.[141] Podľa tohto konceptu štandardnej ochrany osobných údajov musia organizácie, na ktoré sa vzťahuje toto nariadenie, vždy zabezpečiť a prijať realistické preventívne opatrenia, pokiaľ ide o množstvo, rozsah a čas spracovania, aby sa minimalizovali osobné údaje na minimum potrebné pre konkrétnu organizáciu na dosiahnutie zamýšľaného účelu spracovania. Jedná sa o spracúvanie osobných údajov v rozsahu nevyhnutnom iba na účel výkonu činnosti konkrétnej organizácie (napríklad proces správy údajov obsiahnutých v objednávke tovaru od jeho nadobudnutia, prístupu k obchodným partnerom pri dodávke, reklamácie na zneškodňovanie). Štandardné zásady ochrany osobných údajov nevyhnutne platia pre každú organizáciu, ktorá spracúva osobné údaje.
Druhým konceptom je špecifická ochrana údajov („ochrana údajov už od návrhu“) – protection by design[129]. Táto koncepcia špecifická pre súkromie vyžaduje, aby organizácie spracúvajúce údaje zaviedli zmeny v informačnom systéme pri určovaní spôsobov spracúvania osobných údajov, t.j. už pri vývoji novej aplikácie alebo zavedení novej služby, pri implementácii technických a bezpečnostných opatrení, ktoré vzhľadom na najnovšie poznatky („najnovší stav“) a náklady na ich implementáciu budú operatívne počas celého spracúvania osobných údajov. Pri prijímaní bezpečnostných opatrení bude musieť každá organizácia, ktorá je ovplyvnená nariadením GDPR, brať do úvahy povahu, rozsah, kontext a účel spracúvania osobných údajov, ako aj riziko zásahu do týchto osobných údajov. Úvodné ustanovenia nariadenia GDPR („odôvodnenia“), ktoré sú akýmsi výkladovým sprievodcom k nariadeniu, v tejto súvislosti zdôrazňujú pseudonymizáciu údajov, transparentnosť dotknutých osôb, minimalizáciu údajov a flexibilitu podnikateľa s ohľadom na jeho možnosti doplnenia a vylepšenia bezpečnostných prvkov.[159]
Zmeny v oblasti bezpečnosti
V posledných desaťročiach sa požiadavky na správu zabezpečenia výrazne zmenili. Vďaka nepretržitému celosvetovému sieťovému prepojeniu internetu a pomerne rýchlemu rozvoju informačných technológií sa zmenil celkový pohľad na bezpečnosť[63]. Bezpečnosť bola založená predovšetkým na fyzickej a administratívnej ochrane dokumentov a objektov[23]. Zvyšujúci sa počet počítačov na spracovanie a ukladanie údajov, ako aj rastúci počet inteligentných telefónov, ktoré sa k internetu ukladajú prostredníctvom dát, spôsobili potrebu chrániť tieto systémy pred stratou a predovšetkým pred neoprávneným použitím[23]. V tomto vývojovom kontexte sa vyvinul aj pojem počítačová bezpečnosť. Počas tohto vývoja, s rastúcim počtom sietí a zvyšujúcou sa dostupnosťou mnohých online systémov, sa objavili nové typy hrozieb a vyvinula sa aj terminológia, ako napríklad sieťová alebo internetová bezpečnosť, ktorá je dnes samostatnou oblasťou IT[41].
Možnosti testovania bezpečnosti v oblasti GDPR
Posledné legislatívne zmeny v bezpečnosti IS / IT priniesli pomerne veľké zmeny vo vnímaní bezpečnosti osobných údajov v organizáciách[164]. Obchodné procesy v oblasti riadenia bezpečnosti sa zásadne zmenili. Zároveň sa objavil problém neustáleho testovania bezpečnosti IS / IT v organizáciách. Dôležitou možnosťou je Etický Hacking [56]– možnosť ako zlepšiť bezpečnosť informácií pri navrhovaní zmien v riadení bezpečnosti organizácie. Na jednoduchých príkladoch je možné vo všeobecnosti dokumentovať prínos etického hackera v organizácii a zároveň dokumentovať rozsah bezpečnostných dier v IS / IT[102]. Následné mapovanie bezpečnostných rizík výrazne pomáha zvýšiť celkovú bezpečnosť IS / IT v organizáciách. Praktiky hackerov[166], ako je napríklad sociálne inžinierstvo, môžu v praxi úplne zmeniť všetky procesy v organizácii súvisiace s riadením bezpečnosti organizácie[28].
Kódexy správania podľa GDPR
Zmena právnych predpisov tiež predpokladá zavedenie nových koncepcií v kontexte nariadenia GDPR – Kódex správania[28]. Členské štáty, dozorné orgány, výbor a Komisia podporujú vývoj kódexov správania, ktoré majú prispieť k správnemu uplatňovaniu tohto nariadenia. Združenia a iné orgány zastupujúce prevádzkovateľov alebo sprostredkovateľov môžu na účely objasnenia uplatňovania tohto nariadenia vypracovať alebo rozšíriť existujúce kódexy správania. Následne predložte kontrolný orgán pre kódex, ktorý schváli takýto návrh kódexu, ak dospeje k záveru, že je v súlade s nariadením a poskytuje dostatočné príslušné záruky. Orgán potom tento kódex zaregistruje a zverejní. Dodržiavanie schválených kódexov správania môžu ďalej monitorovať subjekty akreditované orgánom dohľadu. Spracovanie kódu a následné schválenie trvá niekoľko týždňov[167].
Východiskový stav organizácie
Skúmaná organizácie je typu akciovej spoločnosti s európskym pôsobením – SE – Societas Europaea[70] – sídlo európskej akciovej spoločnosti musí byť na území Európskej únie v tom istom členskom štáte, v ktorom má spoločnosť ústredie (miesto, odkiaľ sa riadi jej činnosť). Práve so sídlom európskej akciovej spoločnosti sa spája aj jej najväčšia výhoda[40]. Sídlo európskej akciovej spoločnosti je možné pomerne rýchlo a efektívne preložiť do iného členského štátu bez toho, aby takáto spoločnosť musela najskôr zaniknúť a znova vzniknúť. Spoločnosť je novozaložená a pripravuje kompletne svoje štruktúry k prevádzke e-shopov.[60] V základe je jej cieľom spracovať dokumentáciu v zmysle medzinárodných legislatívnych predpisov ako aj ISO normy typu ISO 900X a ISO 2700X. Plánom je prevádzkovať internetové portály – e-shopy – v rámci 8 krajín EÚ – a tu zostávajú otázky ako riešiť internú dokumentáciu v zmysle legislatívy 8 krajín. Jedna organizácia zároveň fungujúca v 8 krajinách v 8 legislatívnych úpravách. Organizácia zároveň rieši obchodovanie aj typom franchise[66] obchodných partnerov. To znamená, že tento typ obchodných partnerov musí byť v súlade s organizáciou a táto musí zabezpečiť transparentné pravidlá aplikovania GDPR pravidiel, teda vo všeobecnosti uplatnenie rovnakých pravidiel prístupu k ochrane osobných údajov.
Použitie kódexu ako základnej smernice GDPR
V zmysle úpravy smerníc ohľadom ochrany osobných údajov je vhodné využiť kódex, ktorý bude globálne upravovať prístup organizácie k uplatňovaniu GDPR pravidiel. Tento celkový dokument bude záväzným dokumentom prístupu k ochrane osobných údajov a bude v zmysle nariadenia GDPR priamo[126]. Nariadenie GDPR upravuje, že je nadradená lokálnym zákonom, pričom tieto ho môžu rozširovať, nemôžu ho upravovať. V praxi to bude znamenať, že kódex sa schváli v lokálnom štáte, kde má SE sídlo. Tento kódex bude platný pre organizáciu a zároveň pre všetky jej zložky v 8 krajinách EÚ. Kódex musí byť zosúladený s ISO 900X ( organizačná stránka ) a ISO 2700X ( praktická a organizačná stránka )[149].
Prevedenie analýzy legislatívnych požiadaviek a návodov na implementáciu
Pre správne nastavenie procesov je dôležité preštudovať množstvo dokumentov a návodov na implementáciu pravidiel GDPR.[156] Z tohto dôvodu sme študovali dostupné zdroje, aby nám priniesli ucelené informácie. Narazili sme na prácu autora Petra Veselého, ktorý v čase zavádzania GDPR napísal množstvo článkov s výkladom terminológie a procesov. Tieto články pomohli pri spracovaní koncepcie implementácie GDPR v organizáci[63]i. Okrem toho sme preštudovali množstvo ďalších dostupných publikácií. Tieto nás ovplyvnili pri písaní článku a preto ich uvádzame v použitej literatúre. Na základe analýzy prevedenej z vyššie uvedených zdrojov sme spracovali základný plán implementácie GDPR v organizácii. V článku sme použili všetky zdroje uvedené v použitej literatúre.
Základný plán implementácie GDPR
Hlavným krokom je získanie certifikácie ISO 900X a ISO2700X. Tieto základné predpisy nastavia vnútroorganizačné procesy. Toto je nutné považovať v tomto momente za základný krok, pretože organizácia je novovzniknutá a defacto nemá nastavené žiadne procesy. Extenzívne ponímanie predpisov určuje pravidlá implementácie. ISO2700X je základom pre predpis ENISA[63] a ten je základom predpisu pre kybernetickú bezpečnosť[102]. Predpisy kybernetickej bezpečnosti sú rozsiahlejšie ako predpis GDPR a sú v podstate v súlade[154]. Inak by to spôsobilo, že implementácia predpisu kybernetickej bezpečnosti by zrušila platnosť časti predpisu o ochrane osobných údajov. Sú v súlade. Takže druhým krokom je uplatnenie pravidiel kybernetickej bezpečnosti, aj keď organizácia zatiaľ nepodlieha legislatíve, ale v budúcnosti môže spĺňať podmienky na zaradenie organizácie do základnej služby. V treťom kroku sa navrhnú základné pravidlá v zmysle GDPR predpisu o ochrane osobných údajov, a následne sa vytvorí základný predpis kódexu a k nemu prislúchajúcej dokumentácie.
Implementácia v praxi
Praktický problém implementácie spočíva v skĺbení formálnych predpisov vo forme dokumentácie s praktickými postupmi v spoločnosti. V tomto je nápomocný ISO 900X postup „samoopravy“ procesov v organizácii pri dodržaní vysokých štandardov požadovaných danou normou na procesy riadenia organizácie[30]. Tu je potrebné dodržať stanovené postupy. Ďalším krokom je implementácia ISO 2700X, čo znamená špecifický výber technológií. Tento postup ale zabezpečí, že by mal byť vyriešený problém výrazov protection by default a protection by design. Táto norma rieši okrem iného aj systém varovaní a zálohovania, čo znamená, že organizácia bude v súlade s legislatívou na ochranu osobných údajov. V praxi ale vyplýva iný problém z tohto nastavenia. Dané normy produkujú množstvo dokumentov v rôznych verziách a je potrebné, aby sa s nimi všetci zainteresovaní oboznámili a potvrdili aj porozumenie daným dokumentom. To znamená aktívnu implementáciu systému DMS – Document Management System[26] – v organizácii. K tomu je u nás platná legislatíva – Zákon č. 395/2002 o archívoch a registratúrach a o doplnení niektorých zákonov[47]. Tento zákon upravuje organizáciu a pôsobnosť orgánov štátnej správy na úseku archívov a registratúr, organizáciu archívov, práva a povinnosti zriaďovateľa archívu, archívu, vlastníka archívneho dokumentu, prístup k archívnym dokumentom, ako aj práva a povinnosti pôvodcu registratúry. To by znamenalo vo vlastnej réžii implementáciu rozsiahleho systému DMS alebo alternatívne outsorcovať službu[71] a iba implementovať procesy[6] týkajúce sa danej legislatívy. Vo výsledku je asi efektívnejšie outsourcovať danú službu, nie sú k dispozícii zdroje na vlastné riešenie[62]. Z hľadiska riešenia legislatívy v plánovaných 8 krajinách EÚ je potrebné riešiť aj ekonomický systém a jeho nadstavbu pre spracovanie údajov z XX e-shopov prevádzkovaných v daných krajinách ako aj zabezpečenie prenosu údajov od franchise partnerov[15]. Problematickou zostáva povinnosť poskytnúť možnosť nákupu a odoslania produktov každému z obyvateľov EÚ, pretože nie je možné obmedzovať voľný pohyb tovaru a služieb v rámci EÚ. Po prihlásení občanov iných štátov mimo EÚ (tretia strana) nastáva problém praktickej ochrany ich osobných údajov – aj keď v zmysle legislatívy sa na nich pozerá ako na občanov EÚ – problém je prenos osobných údajov transportnej spoločnosti v určitých špecifických prípadoch. Pre zlúčenie pravidiel v oblasti daní a generovania daňových dokladov je možné využiť EÚ legislatívu[86] týkajúcu sa oblasti autorizovaných ekonomických subjektov – AEO – Authorized Economic Operator – ktoré sú kvalifikované a certifikované colným úradom na výkon činnosti v danej krajine, ako aj v krajinách EÚ. Ideálne je riešiť stav AEOC- Authorized Economic Operator Customs.[61] Tento je prvotným krokom k vyšším stupňom kvalifikácie. V základe však daný status núti mať certifikované organizácie poriadok v procesoch – ISO900X, poriadok v údajoch a mať zaručené, že nie je možné ich meniť a mazať – ISO2700X a zároveň registratúra a archívnictvo. Interné predpisy pre získanie štatútu AEOC majú napísané, že je nutné mať implementovaný predpis GDPR, pričom jeho porušenie by mohlo mať za následok vyradenie z certifikácie a zrušenie statusu AECOC.
Záver
Implementácia GDPR pri e-shopoch je pomerne rozsiahla téma, ktorá by vydala na samostatnú knihu. Predbežný návrh Kódexu pre organizáciu má sám o sebe 199 strán textu a so zvyškom potrebnej dokumentácie je to niečo cez 3600 strán textu v tzv. beta verzii dokumentácie. K tomu je potrebné pripočítať niekoľko stovák dokumentov základných smerníc ISO 900X a ISO 2700X. Okrem toho implementácia ďalších predpisov a certifikácia AEOC prináša vznik ďalších a ďalších smerníc. Myslíme si však, že vynechanie týchto krokov by prevádzkovanie internetových portálov – e-shopov v krajinách EÚ prinieslo v budúcnosti značné problémy a nezaručovalo by dlhodobý rozvoj organizácie.
Použitá literatúra
- [1] ANDRAŠKO, J. et al.Ed. Zákon o kybernetickej bezpečnosti č. 69/2018 Z. z: komentár. . Prvé vydanie. vyd. Bratislava: Wolters Kluwer, 2018. 544 s. ISBN 978-80-8168-905-5.
- [2] ANGRYIP Angry IP Scanner – Download for Windows, Mac or Linux. In [online]. [cit. 2020-12-01]. Dostupné na internete: <https://angryip.org/download/#windows>.
- [3] ANONYMOUS Maximální bezpečnost: [hackeři radí, jak nejlépe zabezpečit vaši síť – Svazek 1. . 4. vydanie. vyd. Praha: Softpress, 2004. 440 s. ISBN 978-80-86497-65-5.
- [4] ANONYMOUS Maximální bezpečnost: [hackeři radí, jak nejlépe zabezpečit vaši síť – Svazek 2. . 4. vydanie. vyd. Praha: Softpress, 2004. 540 s. ISBN 978-80-86497-65-5.
- [5] BELLOVIN, S.M. Security problems in the TCP/IP protocol suite. In ACM SIGCOMM Computer Communication Review . 1989. Vol. 19, no. 2, s. 32–48. .
- [6] BESHLEY, M. et al. Customer-oriented quality of service management method for the future intent-based networking. In Applied sciences [elektronický dokument] . 2020. s. 1–38. .
- [7] BRYAN, S.P. et al. [online]. 2012. [cit. 2021-01-26]. Dostupné na internete: <https://patents.google.com/patent/US8261059B2/en>.
- [8] CLOUDFLARE Famous DDoS attacks | Biggest DDoS attacks. In Cloudflare [online]. [cit. 2020-12-01]. Dostupné na internete: <https://www.cloudflare.com/learning/ddos/famous-ddos-attacks/>.
- [9] DASHÖFER, V. Zákon o ochrane osobných údajov. In [online]. [cit. 2020-12-01]. Dostupné na internete: <https://www.zoou.sk/>.
- [10] DAVIS, T.C. Spoofing” the Master”: parodies and burlesques of Ibsen on the English stage and in the popular press. In Nineteenth Century Theatre . 1985. Vol. 13, no. 2, s. 87. .
- [11] DOBDA, L. Ochrana dat v informačních systémech. . Praha: Grada, 1998. ISBN 978-80-7169-479-3.
- [12] ĎURKOVIČ, M. TRILL Deployment in SIX. In [online]. [cit. 2020-12-01]. Dostupné na internete: <https://www.six.sk/docs/trill3.pdf>.
- [13] GITHUB GitHub: Where the world builds software. In GitHub [online]. [cit. 2002-12-01]. Dostupné na internete: <https://github.com/>.
- [14] GLEICHAUF, R. et al. [online]. 2001. [cit. 2021-01-26]. Dostupné na internete: <https://patents.google.com/patent/US6324656B1/en>.
- [15] GREGUŠ, M. et al. Feasibility study of virtual collaboration concept of academic institutions from the point of view of students. In Teaching and Learning in a Digital World : Proceedings of the 20th International Conference on Interactive Collaborative Learning : 2 : Volume . Cham: Springer International Publishing AG, 2018. s. 51–56. ISBN 978-3-319-73203-9.
- [16] GREGUŠ, M. – VESELÝ, P. Implementácia IDS systému netxms.org v organizácii. In Aktuálne výzvy prevencie počítačovej kriminality [elektronický dokument] : zborník príspevkov z vedeckej konferencie s medzinárodnou účasťou konanej dňa 21 . Bratislava: Akadémia Policajného zboru v Bratislave, 2018. s. 43–51. ISBN 978-80-8054-774-5.
- [17] GREGUŠ, M. – VESELÝ, P. Implementácia IDS systému netxms.org v organizácii. In Aktuálne výzvy prevencie počítačovej kriminality [elektronický dokument] : zborník príspevkov z vedeckej konferencie s medzinárodnou účasťou konanej dňa 21 . Bratislava: Akadémia Policajného zboru v Bratislave, 2018. s. 43–51. ISBN 978-80-8054-774-5.
- [18] GUPTA, D. (73) Assignee: International Business Machines. In . s. 7. .
- [19] HAŠ Na webe Telekomu ťažili kryptomenu. Počítače ľudí boli vyťažené na sto percent. In [online]. [cit. 2020-12-01]. Dostupné na internete: <https://style.hnonline.sk/tech/1673818-na-webe-telekomu-tazili-kryptomenu-pocitace-ludi-boli-vytazene-na-sto-percent>.
- [20] HSU, F.-H. et al. Antivirus software shield against antivirus terminators. In IEEE Transactions on Information Forensics and Security . 2012. Vol. 7, no. 5, s. 1439–1447. .
- [21] HUNT, C. TCP/IP Network Administration. . [s.l.]: O’Reilly Media, Inc., 2002. 746 s. ISBN 978-0-596-00297-8.
- [22] CHLIPALA, M. et al. Zákon o kybernetickej bezpečnosti: komentár. . 1. vydanie. vyd. Bratislava: EUROKÓDEX, 2019. 408 s. ISBN 978-80-8155-086-7.
- [23] JURČÁK, V. et al. Evropská bezpečnost. 4. In Bezpečnostní vědy : úvod do teorie, metodologie a bezpečnostní terminologie . Plzeň: Vydavatelství a nakladatelství Aleš Čeněk, 2019. s. 89–140. ISBN 978-80-7380-758-0.
- [24] KAROVIČ, V. et al. Nasadenie virtualizačného prostredia OpenStack na výučbové účely: časť 1. In Marketing science and inspirations . 2016. s. 43–52. .
- [25] KAROVIČ, V. et al. Nasadenie virtualizačného prostredia OpenStack na výučbové účely: časť 2. In Marketing science and inspirations . 2016. s. 2–5. .
- [26] KAROVIČ, V. et al. Print management system model in a large organization. In Applied sciences [elektronický dokument] . 2020. s. 1–33. .
- [27] KAROVIČ, V. et al. Print management system model in a large organization. In Applied sciences [elektronický dokument] . 2020. s. 1–33. .
- [28] KAROVIČ, V. et al. Výučba predmetu etický hacking na FMUK. In UNINFOS 2016 : Zborník príspevkov z konferencie s medzinárodnou účasťou [elektronický zdroj] . Banská Bystrica: Združenie EUNIS Slovensko, 2016. ISBN 978-80-557-1199-7.
- [29] KAROVIČ, V. – VESELÝ, P. Vybrané bezpečnostné normy, štandardy a organizácie pre podporu GDPR a testovania bezpečnosti. In Progresívne prístupy a metódy zvyšovania efektívnosti a výkonnosti organizácií [elektronický dokument] . Košice: Slovenská asociácia procesného riadenia, 2018. s. 101–113. ISBN 978-80-972984-1-8.
- [30] KARYS, D. et al. Optimization of maintenance costs of video systems based on cloud services. In Advances in intelligent networking and collaborative systems : The 11th International Conference on Intelligent Networking and Collaborative Systems (INCoS-2019) . Cham: Springer Nature, 2020. s. 568–578. ISBN 978-3-030-29034-4.
- [31] KHAN, A.A. 2018. .
- [32] KHAN, S. Privacy Alert – Lenovo Caught Pre Installing Spyware on its Laptops. In MalwareTips Community [online]. [cit. 2020-12-01]. Dostupné na internete: <https://malwaretips.com/threads/lenovo-caught-pre-installing-spyware-on-its-laptops.86894/>.
- [33] KHELLO, R. et al. [online]. 2006. [cit. 2021-01-26]. Dostupné na internete: <https://patents.google.com/patent/US7027582B2/en>.
- [34] KIM, Y.-S. et al. [online]. 2016. [cit. 2021-01-26]. Dostupné na internete: <https://patents.google.com/patent/US9270723B2/en>.
- [35] KOLOUCH, J. et al. CyberSecurity. . 2019. 556 s. ISBN 978-80-88168-31-7.
- [36] KOTTLER, S. [online]. 2018. [cit. 2020-12-01]. Dostupné na internete: <https://github.blog/2018-03-01-ddos-incident-report/>.
- [37] LEWARSKI, T. et al. Aspect programming with the use of AspectJ. In Developments in information and knowledge management for business applications [elektronický dokument] : Volume 1 . Cham: Springer Nature, 2021. s. 487–554. ISBN 978-3-030-62150-6.
- [38] MAKÝŠ, P. – ŠLÚCH, M. ISO 9001:2008 a jeho interné audity podľa normy ISO 19011:2011. . Prvé vydanie. vyd. Žilina: M KREO s.r.o. 75 s. ISBN 978-80-971299-0-3.
- [40] MATUŠOVIČ, M. Sustainability Protection of Selected Copyright Risks During a Life Cycle. In Socio-Economic Determinants of Sustainable Consumption and Production : Proceedings of Scientific Papers. – Brno : Masaryk University Press . 2020. s. 182–191. ISBN 978-80-210-9705-6.
- [41] MATUŠOVIČ, MARTIN. Business and Cyber Security. In IAktuálne problémy podnikovej sféry 2019. Medzinárodná vedecká konferencia. Aktuálne problémy podnikovej sféry 2019 : zborník vedeckých prác z medzinárodnej vedeckej konferencie, 2019, Ráztočno Handlová, Slovensko. – Bratislava : Vydavateľstvo EKONÓM . 2019. s. 312–320. .
- [42] MATUŠOVIČ, MARTIN Innovations in the Distribution of Intellectual Property in the Digital Era. In DOKBAT. Annual International Bata Conference for Ph.D. Students and Young Researchers . 2019. s. 706–718. ISBN 978-80-7454-893-2.
- [43] MATUŠOVIČ, MARTIN Management of intellectual property – Selected issues I [online]. . 1. vyd. [s.l.]: TopSmart Business, 2020. 118 s. ISBN 978-80-908106-2-4.
- [44] MATUŠOVIČ, MARTIN Ohodnocovanie duševného vlastníctva –Prípadové štúdie a vybrané problemy II. . [s.l.]: EKONOM, 2021. ISBN 978-80-225-4795-6.
- [45] MATUŠOVIČ, MARTIN Protection of The Sustainability of Digital Competition. In Socio-Economic Determinants of Sustainable Consumption and Production : Proceedings of Scientific Papers. – Brno : Masaryk University Press . 2020. s. 173–181. ISBN 978-80-210-9705-6.
- [46] MATUŠOVIČ, MARTIN – VESELÝ, PETER – PAWERA, RENÉ Protection of Competition – the Global Economic Crisis VI. . [s.l.]: Edition. Mukařov – Srbín : Ľuboš Janica, 2018, 2018. .
- [47] MINISTERTVO VNÚTRA, S. Zákon o archívoch a registratúrach, Ministerstvo vnútra SR – Verejná správa. In [online]. [cit. 2020-12-01]. Dostupné na internete: <https://www.minv.sk/?zakon-o-archivoch-a-registraturach>.
- [48] MLÝNEK, J. Zabezpečení obchodních informací. . Brno: Computer Press, 2007. 154 s. ISBN 978-80-251-1511-4.
- [49] MOLNÁR, Z. Efektivnost informačních systémů. . 1. vyd. vyd. Praha: Grada Pub, 2001. 142 s. ISBN 978-80-7169-410-6.
- [50] NMAP Download the Free Nmap Security Scanner for Linux/Mac/Windows. In [online]. [cit. 2020-12-01]. Dostupné na internete: <https://nmap.org/download.html>.
- [51] NUNN, S. Preventing the next terrorist attack: The theory and practice of homeland security information systems. In Journal of Homeland Security and Emergency Management . 2005. Vol. 2, no. 3. .
- [52] OSTROVSKA, D. et al. The analysis and comparison of file formats for the construction of iOS OS three-dimensional objects for augmented reality systems. In DCSMart 2019 Digital content and smart multimedia [elektronický dokument] : Roč. vol-2533 . s. 325–334. .
- [53] PAPULA, J. Strategický manažment projektov. . Bratislava: Pagoda, 2012. ISBN ISBN 978-80-969698-6-9.
- [54] PATTON, S. [online]. 2018. [cit. 2020-12-01]. Dostupné na internete: <https://www.iottechexpo.com/2018/10/iot/what-is-the-real-cost-of-a-ddos-attack/>.
- [55] PAWERA, R. et al. Management of diversity and equal opportunities as an important element of healthy development of Slovak citizens. In Social and health aspects in the dimensions of human life situations : (scientific studies) . Brno: Tribun EU, 2020. s. 91–104. ISBN 978-80-263-1613-8.
- [56] PAWERA, R. – VESELÝ, P. Etický hacking v kontextu managementu bezpečnosti. In Bezpečná Evropa 2018 : sborník sdělení z 9 . Praha: Vysoká škola finanční a správní, 2019. s. 101–114. ISBN 978-80-7408-185-9.
- [57] PAWERA, R. – VESELÝ, P. Frontex a jeho role v ochraně hranic EU. In Bezpečnostní vědy : úvod do teorie, metodologie a bezpečnostní terminologie . Plzeň: Vydavatelství a nakladatelství Aleš Čeněk, 2019. s. 109–113. ISBN 978-80-7380-758-0.
- [58] PAWERA, R. – VESELÝ, P. Řízení smíšené migrace v praxi. In Bezpečnostní vědy : úvod do teorie, metodologie a bezpečnostní terminologie . Plzeň: Vydavatelství a nakladatelství Aleš Čeněk, 2019. s. 113–124. ISBN 978-80-7380-758-0.
- [59] PAWERA, R. – VESELÝ, P. Zneužívanie osobných údajov v praxi. In Aktuálne výzvy prevencie počítačovej kriminality [elektronický dokument] : zborník príspevkov z vedeckej konferencie s medzinárodnou účasťou konanej dňa 21 . Bratislava: Akadémia Policajného zboru v Bratislave, 2018. s. 127–134. ISBN 978-80-8054-774-5.
- [60] PIŠKANIN, A. A kol. Manažment. Klasické teórie a moderné trendy. . Bratislava: Inštitút zahraničného obchodu a vzdelávania, Ministerstvo hospodárstva SR, 2010. ISBN ISBN 978-80-89037-26-1.
- [61] POLNER, M. Compendium of authorized economic operator programmes. In WCO Research Paper Series . 2012. no. 25. .
- [62] PONISZEWSKA-MARANDA, A. et al. Building microservices architecture for smart banking. In Advances in intelligent networking and collaborative systems : The 11th International Conference on Intelligent Networking and Collaborative Systems (INCoS-2019) . Cham: Springer Nature, 2020. s. 534–543. ISBN 978-3-030-29034-4.
- [63] PORADA, V. et al. Kybernetická bezpečnost. 6. In Bezpečnostní vědy : úvod do teorie, metodologie a bezpečnostní terminologie . Plzeň: Vydavatelství a nakladatelství Aleš Čeněk, 2019. s. 160–182. ISBN 978-80-7380-758-0.
- [64] POŽÁR, J. Informační bezpečnost. . Plzeň: Vydavatelství a nakladatelství Aleš Čeněk, 2005. 305 s. ISBN 978-80-86898-38-4.
- [65] RODRYČOVÁ, D. – STAŠA, P. Bezpečnost informací jako podmínka prosperity firmy. . 1. vyd. vyd. Praha: Grada Pub, 2000. 143 s. ISBN 978-80-7169-144-0.
- [66] RUBIN, P.H. The Theory of the Firm and the Structure of the Franchise Contract. In The Journal of law and economics . 1978. Vol. 21, no. 1, s. 223–233. .
- [67] RUDY, J. – PIŠKANIN, A. A kol. Základy manažmentu. . Bratislava: MERKURY s.r.o., 2005. 288 s. ISBN 80-89143-21-0.
- [68] SAK, P. Úvod do teorie bezpečnosti: nekonvenční pohledy na minulost, přítomnost a budoucnost lidstva. . 2018. 271 s. ISBN 978-80-7229-652-1.
- [69] SEGURA, M. Is Carnivore Devouring Your Privacy. In S. Cal. L. Rev. . 2001. Vol. 75, s. 231. .
- [70] SENEŠI, N. Európska spoločnosť (Societas Europaea) ako právna forma podnikania v SR | Podnikajte.sk. In [online]. [cit. 2020-12-01]. Dostupné na internete: <https://www.podnikajte.sk/ine-obchodne-spolocnosti-a-druzstvo/europska-spolocnost-forma-podnikania>.
- [71] SHAKHOVSKA, K. et al. The sentiment analysis model of services providers’ feedback. In Electronics [elektronický dokument] . 2020. s. 1–15. .
- [72] SIKOS, L.F. Packet analysis for network forensics: A comprehensive survey. In Forensic Science International: Digital Investigation . 2020. Vol. 32, s. 200892. .
- [73] SLOV-LEX 48/2019 Z.z. – Vyhláška Národného bezpečnostného ú… In Slov-lex [online]. [cit. 2021-01-27]. Dostupné na internete: <https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2019/48/20200101>.
- [74] SLOV-LEX 63/2014 Z.z. – Vyhláška Národného bezpečnostného ú… In Slov-lex [online]. [cit. 2020-12-01]. Dostupné na internete: <https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2014/63/20140315>.
- [75] SLOV-LEX 134/2009 Z.z. – Vyhláška Národného bezpečnostného ú… In Slov-lex [online]. [cit. 2020-12-01]. Dostupné na internete: <https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2009/134/20140315>.
- [76] SLOV-LEX 135/2009 Z.z. – Vyhláška Národného bezpečnostného ú… In Slov-lex [online]. [cit. 2001-12-20]. Dostupné na internete: <https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2009/135/20140315>.
- [77] SLOV-LEX 215/2002 Z.z. – Zákon o elektronickom podpise a o z… In Slov-lex [online]. [cit. 2020-12-01]. Dostupné na internete: <https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2002/215/20160701>.
- [78] SLOV-LEX 215/2004 Z.z. – Zákon o ochrane utajovaných skutočn… In Slov-lex [online]. [cit. 2021-01-27]. Dostupné na internete: <https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2004/215/20210101>.
- [79] SLOV-LEX 248/2015 Z.z. – Vyhláška, ktorou sa mení a dopĺňa v… In Slov-lex [online]. [cit. 2020-12-01]. Dostupné na internete: <https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2015/248/20151015>.
- [80] SLOV-LEX 330/2015 Z.z. – Oznámenie Ministerstva zahraničných… In Slov-lex [online]. [cit. 2021-01-27]. Dostupné na internete: <https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2015/330/20151201>.
- [81] STEVENS, W.R. TCP/IP Illustrated. In . s. 590. .
- [82] STRNÁD, O. Systém riadenia informačnej bezpečnosti: dokumentácia a záznamy : monografia. . Ostrava: Ámos, 2013. 259 s. ISBN 978-80-87691-03-8.
- [83] STYK, O. et al. Od kontroly cez ISO 9000 k TQM. . Bratislava: Epos, 1998. 319 s. ISBN 80-8057-094-9.
- [84] SVATÁ, V. Audit informačního systému. . Praha: Professional Publishing, 2012. 224 s. ISBN 978-80-7431-106-2.
- [85] TVRDÍKOVÁ, M. Zavádění a inovace informačních systémů ve firmách. . 1. vyd. vyd. Praha: Grada Pub, 2000. 110 s. ISBN 978-80-7169-703-9.
- [86] TWEDDLE, D. Logistics, security and compliance: The part to be played by authorized economic operators (AEOs) and data management. In World Customs Journal . 2008. Vol. 2, no. 1, s. 101–105. .
- [87] VALENTOVÁ, T. et al. GDPR / Všeobecné nariadenie o ochrane osobných údajov. Zákon o ochrane osobných údajov. Praktický komentár. . Bratislava: Wolters Kluwer, 2018. 568 s. ISBN 978-80-8168-852-2.
- [88] VESELÝ, P. 72 hodín. In Ochrana osobných údajov [elektronický dokument] . 2017. .
- [89] VESELÝ, P. Ako vybrať firmu implementujúcu GDPR. In Ochrana osobných údajov [elektronický dokument] . 2018. s. 1–1. .
- [90] VESELÝ, P. et al. An approach towards protection increase against trojans in cloud. In Management in theory and practice [elektronický dokument] . Praha: Newton College, 2017. s. 173–183. ISBN 978-80-87325-15-5.
- [91] VESELÝ, P. Application of the rules of BYOD in the enterprise. In Management in theory and practice [elektronický zdroj] . Praha: Newton College, 2016. s. 407–410. ISBN 978-80-87325-08-7.
- [92] VESELÝ, P. Audit informačných systémov stredne veľkých podnikov s využitím procesnej analýzy. Bratislava: s.n., 2009. .
- [93] VESELÝ, P. Audit IS/IT metodikou Epavos. In Trendy v manažmente očami doktorandov FM UK . Bratislava: Karprint, 2007. s. 95–100. ISBN 978-80-88870-70-8.
- [94] VESELÝ, P. Bezpečné mazanie a likvidácia osobných údajov. In Ochrana osobných údajov [elektronický dokument] . 2017. .
- [95] VESELÝ, P. Bezpečnosť dokumentov pri práci v cloude v SME podnikoch. In Progresívne prístupy a metódy zvyšovania efektívnosti a výkonnosti organizácií : zborník z medzinárodnej odbornej konferencie [elektronický zdroj] . Košice: SAPRIA, 2016. ISBN 978-80-969519-9-4.
- [96] VESELÝ, P. Bezpečnosť IS/IT. In Ochrana osobných údajov [elektronický dokument] . 2018. s. 1–1. .
- [97] VESELÝ, P. Bezpečnostný projekt podľa GDPR. In Ochrana osobných údajov [elektronický dokument] . 2018. s. 1–1. .
- [98] VESELÝ, P. Cestovný ruch podľa GDPR. In Ochrana osobných údajov [elektronický dokument] . 2018. s. 1–1. .
- [99] VESELÝ, P. et al. Current approaches to increased protection against Trojan horses in cloud server solutions. In CBU International Conference on Innovations in Science and Education . Praha: Central Bohemia University, 2017. s. 1092–1095. ISBN 978-80-88042-08-2.
- [100] VESELÝ, P. Časový limit na implementáciu nariadenia GDPR. In Ochrana osobných údajov [elektronický dokument] . 2018. s. 1–1. .
- [101] VESELÝ, P. Dane v podnikaní. . 1. vyd. Bratislava: Smart Marketing, 2007. 51 s. ISBN 978-80-969712-2-0.
- [102] VESELÝ, P. Definice kybernetické bezpečnosti, kybernetických útoků a kybernetické kriminality. In Bezpečnostní vědy : úvod do teorie, metodologie a bezpečnostní terminologie . Plzeň: Vydavatelství a nakladatelství Aleš Čeněk, 2019. s. 160–175. ISBN 978-80-7380-758-0.
- [103] VESELÝ, P. Dotknutá osoba. In Ochrana osobných údajov [elektronický dokument] . 2018. s. 1–1. .
- [104] VESELÝ, P. Etický hacking. In Ochrana osobných údajov [elektronický dokument] . 2018. s. 1–1. .
- [105] VESELÝ, P. GDPR a návrh ePrivacy nariadenia. In Ochrana osobných údajov [elektronický dokument] . 2018. s. 1–1. .
- [106] VESELÝ, P. GDPR issues from a marketing perspective. In Marketing science and inspirations . 2018. s. 43–55. .
- [107] VESELÝ, P. Hlavné zmeny v ochrane osobných údajov podľa GDPR. In Ochrana osobných údajov [elektronický dokument] . 2018. s. 1–1. .
- [108] VESELÝ, P. Internetové obchody a GDPR. In Ochrana osobných údajov [elektronický dokument] . 2018. s. 1–1. .
- [109] VESELÝ, P. Internetové obchody pre celú EÚ. In Ochrana osobných údajov [elektronický dokument] . 2018. s. 1–1. .
- [110] VESELÝ, P. et al. Investments in education as a benefit for e-government. In Management in theory and practice [elektronický dokument] . Praha: Newton College, 2017. s. 144–151. ISBN 978-80-87325-15-5.
- [111] VESELÝ, P. et al. Investments in education as a benefit for e-government. In Economics, management, Law : Innovation strategy . Zhengshou: Henan Science and Technology Press, 2016. s. 280–284. ISBN 978-617-7214-22-8.
- [112] VESELÝ, P. Manažment ochrany informácií. . Praha: TopSmart Business, 2020. ISBN 978-80-270-9014-3.
- [113] VESELÝ, P. Manažment projektov. Akademicko-praktický sprievodca. . Praha: TopSmart Business, 2020. ISBN 978-80-270-9012-9.
- [114] VESELÝ, P. et al. Marketingové problémy predmetu etický hacking. In Marketing science and inspirations . 2016. s. 32–37. .
- [115] VESELÝ, P. Nové definície pojmov v GDPR. In Ochrana osobných údajov [elektronický dokument] . 2017. .
- [116] VESELÝ, P. Online identifikátory ako osobné údaje. In Ochrana osobných údajov [elektronický dokument] . 2017. .
- [117] VESELÝ, P. Oprava nesprávnych osobných údajov. In Ochrana osobných údajov [elektronický dokument] . 2017. .
- [118] VESELÝ, P. Osobitné situácie zákonného spracúvania osobných údajov. In Ochrana osobných údajov [elektronický dokument] . 2018. s. 1–1. .
- [119] VESELÝ, P. Osobné údaje detí. In Ochrana osobných údajov [elektronický dokument] . 2017. .
- [120] VESELÝ, P. Podmienky automatizovaného rozhodovania. In Ochrana osobných údajov [elektronický dokument] . 2017. .
- [121] VESELÝ, P. Porušovanie práv masovým sledovaním v UK. In Ochrana osobných údajov [elektronický dokument] . 2018. s. 1–1. .
- [122] VESELÝ, P. Posúdenie rizík súvisiacich so spracúvaním osobných údajov. In Ochrana osobných údajov [elektronický dokument] . 2017. .
- [123] VESELÝ, P. Používanie šifrovaných komunikačných kanálov. In Ochrana osobných údajov [elektronický dokument] . 2018. s. 1–1. .
- [124] VESELÝ, P. Povinnosť určenia zodpovednej osoby. In Ochrana osobných údajov [elektronický dokument] . 2017. .
- [125] VESELÝ, P. Povinnosti prevádzkovateľa voči dotknutým osobám. In Ochrana osobných údajov [elektronický dokument] . 2017. .
- [126] VESELÝ, P. Pôsobnosť nového zákona podľa GDPR. In Ochrana osobných údajov [elektronický dokument] . 2018. s. 1–1. .
- [127] VESELÝ, P. Právo dotknutej osoby informovanosť o všetkých osobných údajoch. In Ochrana osobných údajov [elektronický dokument] . 2017. .
- [128] VESELÝ, P. Právo dotknutej osoby na prenosnosť údajov. In Ochrana osobných údajov [elektronický dokument] . 2017. .
- [129] VESELÝ, P. Predchádzanie neoprávnenému prístupu k osobným údajom. In Ochrana osobných údajov [elektronický dokument] . 2017. .
- [130] VESELÝ, P. Prevencia pred únikom dát a osobných údajov. In Ochrana osobných údajov [elektronický dokument] . 2017. .
- [131] VESELÝ, P. Priama aplikovateľnosť GDPR. In Ochrana osobných údajov [elektronický dokument] . 2018. s. 1–1. .
- [132] VESELÝ, P. Problém GDPR. In Ochrana osobných údajov [elektronický dokument] . 2017. .
- [133] VESELÝ, P. Profilovanie. In Ochrana osobných údajov [elektronický dokument] . 2017. .
- [134] VESELÝ, P. Pseudonymizácia a anonymizácia osobných údajov ako požiadavka GDPR. In Ochrana osobných údajov [elektronický dokument] . 2017. .
- [135] VESELÝ, P. Revízia osobných údajov. In Ochrana osobných údajov [elektronický dokument] . 2018. s. 1–1. .
- [136] VESELÝ, P. Sankcie za porušenie GDPR. In Ochrana osobných údajov [elektronický dokument] . 2017. .
- [137] VESELÝ, P. Spracúvanie biometrických údajov. In Ochrana osobných údajov [elektronický dokument] . 2018. s. 1–1. .
- [138] VESELÝ, P. Súhlas so spracovaním údajov podľa starého zákona. In Ochrana osobných údajov [elektronický dokument] . 2018. s. 1–1. .
- [139] VESELÝ, P. Šifrovanie dát a osobných údajov. In Ochrana osobných údajov [elektronický dokument] . 2017. .
- [140] VESELÝ, P. Šifrovanie mailovej komunikácie. In Ochrana osobných údajov [elektronický dokument] . 2018. s. 1–1. .
- [141] VESELÝ, P. Štandardná a špecifická ochrana osobných údajov. In Ochrana osobných údajov [elektronický dokument] . 2017. .
- [142] VESELÝ, P. Technické normy a další metodiky pro bezpečnost ICT. In Bezpečnostní vědy : úvod do teorie, metodologie a bezpečnostní terminologie . Plzeň: Vydavatelství a nakladatelství Aleš Čeněk, 2019. s. 175–175. ISBN 978-80-7380-758-0.
- [143] VESELÝ, P. Test zlučiteľnosti podľa GDPR. In Ochrana osobných údajov [elektronický dokument] . 2018. s. 1–1. .
- [144] VESELÝ, P. Testovanie bezpečnosti osobných údajov ako požiadavka GDPR. In Ochrana osobných údajov [elektronický dokument] . 2017. .
- [145] VESELÝ, P. et al. Tools for modeling exemplary network infrastructures. In The 7th International Conference on Emerging Ubiquitous Systems and Pervasive Networks (EUSPN 2016)/The 6th International Conference on Current and Future Trends of Information and Communication Technologies in Healthcare (ICTH-2016)/Affiliated Workshops [elektronický zdroj] . s. 174–181. .
- [146] VESELÝ, P. Účely spracúvania osobných údajov. In Ochrana osobných údajov [elektronický dokument] . 2018. s. 1–1. .
- [147] VESELÝ, P. Včasná identifikácia bezpečnostných incidentov. In Ochrana osobných údajov [elektronický dokument] . 2017. .
- [148] VESELÝ, P. Včasná obnova osobných údajov ako požiadavka GDPR. In Ochrana osobných údajov [elektronický dokument] . 2017. .
- [149] VESELÝ, P. Vecná pôsobnosť GDPR. In Ochrana osobných údajov [elektronický dokument] . 2018. s. 1–1. .
- [150] VESELÝ, P. Vedenie záznamov o spracovaných činnostiach. In Ochrana osobných údajov [elektronický dokument] . 2017. .
- [151] VESELÝ, P. Verejne prístupné miesto podľa GDPR. In Ochrana osobných údajov [elektronický dokument] . 2018. s. 1–1. .
- [152] VESELÝ, P. Výslovný súhlas. In Ochrana osobných údajov [elektronický dokument] . 2018. s. 1–1. .
- [153] VESELÝ, P. Zabezpečenie integrity osobných údajov. In Ochrana osobných údajov [elektronický dokument] . 2017. .
- [154] VESELÝ, P. Zabezpečenie odolnosti systémov spracúvania osobných údajov ako požiadavka GDPR. In Ochrana osobných údajov [elektronický dokument] . 2017. .
- [155] VESELÝ, P. Zabezpečenie primeranej úrovne bezpečnosti IS. In Ochrana osobných údajov [elektronický dokument] . 2017. .
- [156] VESELÝ, P. Základné zásady spracúvania osobných údajov. In Ochrana osobných údajov [elektronický dokument] . 2018. s. 1–1. .
- [157] VESELÝ, P. Zákonnosť spracúvania osobných údajov. In Ochrana osobných údajov [elektronický dokument] . 2018. s. 1–1. .
- [158] VESELÝ, P. Zálohovanie dát v praxi a GDPR. In Ochrana osobných údajov [elektronický dokument] . 2018. s. 1–1. .
- [159] VESELÝ, P. Zavedenie opatrení v organizácii. In Ochrana osobných údajov [elektronický dokument] . 2017. .
- [160] VESELÝ, P. Získanie súhlasu a prenosnosť osobných údajov. In Ochrana osobných údajov [elektronický dokument] . 2017. .
- [161] VESELÝ, P. Získanie súhlasu dotknutej osoby. In Ochrana osobných údajov [elektronický dokument] . 2018. s. 1–1. .
- [162] VESELÝ, P. Zmeny v ochrane osobných údajov podľa GDPR. In Ochrana osobných údajov [elektronický dokument] . 2018. s. 1–1. .
- [163] VESELÝ, P. Zvyšovanie povedomia zamestnancov v oblasti ochrany osobných údajov. In Ochrana osobných údajov [elektronický dokument] . 2017. .
- [164] VESELÝ, P. – KAROVIČ, V. Active security testing according to OWASP in the organization in terms of GDPR. In Progresívne prístupy a metódy zvyšovania efektívnosti a výkonnosti organizácií [elektronický dokument] . Košice: Slovenská asociácia procesného riadenia, 2018. s. 114–124. ISBN 978-80-972984-1-8.
- [165] VESELÝ, P. – KAROVIČ, V. Etický hacking v organizácii v zmysle smernice o kybernetickej bezpečnosti. In Aktuálne výzvy prevencie počítačovej kriminality [elektronický dokument] : zborník príspevkov z vedeckej konferencie s medzinárodnou účasťou konanej dňa 21 . Bratislava: Akadémia Policajného zboru v Bratislave, 2018. s. 198–208. ISBN 978-80-8054-774-5.
- [166] VESELÝ, P. – PAWERA, R. Etický hacker a jeho pozícia v zmysle GDPR. In Progresívne prístupy a metódy zvyšovania efektívnosti a výkonnosti organizácií [elektronický dokument] . Košice: Slovenská asociácia procesného riadenia, 2018. s. 125–134. ISBN 978-80-972984-1-8.
- [167] VOJTECHOVSKÝ, J. – VESELÝ, P. Zabezpečenie ochrany webového sídla pred útokmi typu DDoS a inými rizikami. In Aktuálne výzvy prevencie počítačovej kriminality [elektronický dokument] : zborník príspevkov z vedeckej konferencie s medzinárodnou účasťou konanej dňa 21 . Bratislava: Akadémia Policajného zboru v Bratislave, 2018. s. 209–216. ISBN 978-80-8054-774-5.
- [168] WRIGHT, G.R. – STEVENS, W.R. TCP/IP Illustrated, Volume 2 (paperback): The Implementation. . [s.l.]: Addison-Wesley Professional, 1995. 1563 s. ISBN 978-0-321-61764-4.
Celé vydanie časopisu Manažérska Informatika ročník 1, 2020, číslo 1
Indexed : GOOGLE SCHOLAR