Revize norem 27001 a 27002

V současnosti probíhá proces revize standardů ISO/IEC 27001 a ISO/IEC 27002. Společný technický výbor Mezinárodní organizace pro normalizaci (ISO) a Mezinárodní elektrotechnické komise (IEC) mění celou strukturu kontrolního rámce ISO/IEC 27001/27002. Půjde tak o zcela nový pohled a požadavky na organizace, i specialisty informační a kybernetické bezpečnosti.

Hlavní změnou, kterou nová verze přináší je sloučení opatření do 4 skupin:

1. Organizační opatření

2. Personální opatření

3. Fyzická opatření

4. Technická opatření

Nových je i několik oblastí, pro které se bude vyžadovat řízení a opatření (v případě, že jsou v organizaci aplikovatelné), například:

Zveřejnění nových standardů se předpokládá v průběhu roku 2022. Následně začne běžet přechodné období, které trvá obvykle kolem 2 let. Během tohoto období bude nutné, v případě že má vaše organizace certifikovaný systém informační bezpečnosti, implementovat nové požadavky. V případě jakýchkoliv dotazů se na nás obraťte, rádi Vám s přípravou na nové požadavky norem pomůžeme.

Zákon 406/2000 Sb. upravuje Kontrolu systému vytápění a systémů klimatizace takto:

Vlastník či správce jsou u provozovaného systému vytápění budovy nebo kombinovaného systému vytápění a větrání (systému klimatizace nebo kombinovaného systému klimatizace a větrání) budovy se jmenovitým výkonem nad 70 kW povinni:

Ke dni 1.3.2022 byla zrušena vyhláška 194/2013 Sb. Vyhláška o kontrole kotlů a rozvodů tepelné energie (která vychází ze zákona 406/2000 Sb. o hospodaření energií). Nová vyhláška 38/2022 Sb. Vyhláška o kontrole provozovaného systému vytápění a kombinovaného systému vytápění a větrání je účinná od 1.3.2022 a upravuje lhůty provádění předepsaných kontrol.

Stará vyhláška stanovovala termíny kontrol kotlů a rozvodů tepelné energie podle výkonu kotle a druhu spalovaného paliva.  

Nová vyhláška v paragrafu 4 říká, že U již provozovaného systému vytápění nebo kombinovaného systému vytápění a větrání musí být kontrola prováděna pravidelně, a to nejméně jednou za 5 let.

Přechodné ustanovení v paragrafu 11 vyhlášky zní: V případě kontroly kotle a rozvodů tepelné energie provedené podle vyhlášky č. 194/2013 Sb., od které uplynulo méně než 5 let ode dne nabytí účinnosti této vyhlášky, běží lhůta pro pravidelné provádění kontroly podle § 4 odst. 3 této vyhlášky od posledního dne kalendářního roku, ve kterém byla provedena kontrola kotle a rozvodů podle vyhlášky č. 194/2013 Sb.

S aktuálně platnými opatřeními proti epidemii koronaviru bude opět končit v odpadu více samotestovacích sad, zejména kvůli testování zaměstnanců firem. V důsledku toho vzniká a bude vznikat množství i kontaminovaného odpadu. Ministerstvo životního prostředí proto připomíná pokyny a doporučení, jak s ním nakládat.

Testovací sady, určené pro sebetestování osob (např. zaměstnanců, žáků nebo v domácnostech) bez asistence zdravotního personálu, lze v souladu se zákonem o odpadech rovněž řadit mezi směsný komunální odpad.

K prevenci před rizikem, že testovaná osoba je SARS-CoV-2 pozitivní, je však vždy třeba veškerý odpad z testovacích výrobků ukládat do pevného plastového pytle určeného na tyto odpady. Firmy musí mít určené plastové pytle, do kterých se bude veškerý odpad vzniklý ze samotestování sbírat.

Nesmí nastat situace, že zaměstnanci budou volně odkládat použité samotestovací sady do různých košů ve firmě. K odkládání použitých sad lze použít standardní plastové pytle, minimálně s tloušťkou 0,2 mm. Pokud takové firma nemá okamžitě k dispozici, pak je možné použít dva tenčí pytle. Pytle se samotestovacími sadami se musí vždy pečlivě uzavřít (zavázat) a dezinfikovat na povrchu. Je naprosto nezbytné vždy pytle uzavírat a nikdy nenechávat tento odpad mimo sběrnou nádobu. Také platí, že se nikdy nevysypávají samotestovací sady volně do kontejneru, stejně jako v případě roušek a respirátorů.

Pokyny MŽP pro správnou manipulaci s použitými testovacími sadami na koronavirus určenými pro sebetestování osob:

Po manipulaci s odpadem si pokaždé pečlivě umyjte ruce mýdlem a teplou vodou nebo použijte dezinfekční gel.

Od 24.2.2022 musí být dle přílohy XVII nařízení REACH speciální štítek a od 24.8.2023 musí mít uživatel odbornou přípravu o bezpečném používání diisokyanátů.

Diisokyanáty jsou látky senzibilizující dýchací cesty a kůži. Používají v celé řadě odvětví a aplikací, především k výrobě polyuretanových výrobků, jako jsou pěny, těsnicí materiály a nátěry.

Nesmí se uvádět na trh jako samotné látky, jako složky jiných látek nebo ve směsích pro průmyslové a profesionální použití po dni 24. února 2022, pokud:

Nesmí se používat jako samotné látky, jako složky jiných látek nebo ve směsích pro průmyslové a profesionální použití po dni 24. srpna 2023, pokud:

Odborná příprava uvedená v písm. b) zahrnuje pokyny ke kontrole dermální a inhalační expozice diisokyanátům na pracovišti, aniž je dotčena jakákoli vnitrostátní limitní hodnota expozice na pracovišti nebo jiná vhodná opatření k řízení rizik na vnitrostátní úrovni. Tuto odbornou přípravu provádí odborník na bezpečnost a ochranu zdraví při práci s odbornou způsobilostí získanou příslušným odborným vzděláváním.

Dodavatel musí zajisit, aby příjemci byly poskytnuty vzdělávací materiály a kurzy v úředním jazyce (úředních jazycích) členského státu (členských států), v nichž se látka (látky) nebo směs (směsi) dodávají. Školení zohlední rovněž specifičnost dodávaného produktu, včetně složení, balení a designu. Zaměstnavatel nebo osoba samostatně výdělečně činná doloží úspěšné absolvování odborné přípravy. Odborná příprava se obnovuje nejméně každých pět let.

V září 2021 byla schválena novela zákona o elektronických komunikacích, která s platností od 1. ledna 2022 přináší povinnost pro provozovatele webů ukládat cookies pouze s aktivním souhlasem návštěvníků.

Pomocí cookies je možné vyhodnocovat chování návštěvníků vašeho webu. Tyto šikovné malé textové soubory se ukládají do prohlížeče uživatele během toho, co prochází různé webové stránky. I tu vaši. Vy jako provozovatel webu pak díky cookies můžete sbírat důležitá data, která vám o návštěvnících vašeho webu mnohé prozradí.

Existuje hned několik typů cookies: funkční, marketingové, analytické a preferenční.

Funkční cookies

Základní cookies, které mají na starost základní funkce vašeho webu (například uložení zboží v košíku na e-shopu, zapamatování naposledy přečteného článku atd.).

Marketingové cookies

Využívají se k lepšímu cílení reklam (například zpětné oslovení uživatele, který už na vašem webu byl, na jiném kanálu prostřednictvím placené reklamy) a k jejich personalizaci.

Analytické a preferenční cookies

Analytické cookies vám umožňují sledovat návštěvy vašich webových stránek a aplikací a také to, kolik uživatelů kliklo na odkaz na vašem webu či využilo některou z jeho funkcí. Typicky jde o statistiky návštěvnosti jako Google Analytics.

Od 1. ledna 2022 budete potřebovat výslovný a informovaný souhlas uživatele k tomu, abyste marketingové, analytické a preferenční cookies mohli shromažďovat.

Po příchodu na web by měl být uživatel dotázán, co přesně o něm může být shromažďováno. Následně musí mít možnost si aktivně vybrat, jaké informace vám prostřednictvím cookies o své aktivitě na vašem webu poskytne. Pokud si nevybere nic, bude možné shromažďovat jen funkční cookies, tedy cookies nezbytné k tomu, aby se zajistily technické funkce webové stránky. Souhlas uživatele se shromažďováním cookies nesmí být podmínkou, aby na web mohl vůbec vstoupit.

V případě jakýchkoliv dotazů nás kontaktujte. Rádi Vám pomůžeme s navrhnutím souhlasu pro výše uvedené cookies.

Od začátku roku 2022 platí povinnost pro všechny firmy, které odebírají podzemní (ze studny či vrtu) nebo povrchové vody (z vodního toku) měřit množství takto odebrané vody a následně tyto údaje předávat příslušnému správci povodí přes ISPOP. Uvedené se týká všech, kteří mají v povolení (rozuměj Rozhodnutí vodoprávního úřadu) k nakládání s vodami odběr > 1000 m3/rok nebo 100 m3/měsíc. Uvedená povinnost je dána § 10 odst. 1 písm. a) zákona č. 254/2001 Sb., vodní zákon.

Praktický příklad: firma XY odebírá podzemní vodu ze studny, tato voda je využívána jako užitková a technologická pro provoz společnosti. Firma má platné Rozhodnutí podle ustanovení § 8 odst. 1 písm. b) bod 1. zákona č. 254/2001 Sb. (jinými slovy má povolení k odběru podzemních vod). V tomto povolení má stanoven maximální měsíční povolený odběr 250 m3/měsíc a roční povolený odběr 3 000 m3/rok. Reálný odběr podzemní vody je však daleko menší, a třeba i pod hranicí 100 m3/měsíc a 1 000 m3/rok (zjištěno pravidelným odečtem z vodoměru).

Na firmu XY se povinnost uvedená v prvním odstavci VZTAHUJE, neboť má POVOLEN odběr podzemních vod dle Rozhodnutí přesahující 100 m3/měsíc nebo 1000 m3/rok. Zde nehraje roli faktický odběr, který je vyhodnocen pravidelným odečtem vodoměru.

Co tato povinnost znamená v praxi?

Pakliže se vás výše uvedená povinnost týká jsou s tím spojeny následující povinnosti:

V případě jakýchkoliv dotazů, nejasností se neváhejte na nás obrátit. Rádi Vám i pomůžeme s registrací do CRŽP a hlášením přes ISPOP.

Národní úřad kybernetické bezpečnosti (NÚKIB) upozorňujeme na závažnou zranitelnost logovacího frameworku Apache Log4j.

Zranitelnost „Log4Shell“ potenciálně postihuje veškeré aplikace, které ji k logování používají a umožňují příjem požadavků skrze libovolný protokol. Zalogováním speciálně vytvořeného požadavku, který útočník na server zašle, dojde kvůli chybě v interpretaci k jeho spuštění, čímž může získat plnou kontrolu nad serverem.

Log4j je nativní součástí produktů Apache, např. Apache Struts, Apache Druid, Apache Flume, Apache Flink, Apache Kafka a dalších. Framework využívají například, ElasticSearch, Logstash a obecně většina aplikací běžících na Javě.

Všem správcům relevantních systémů doporučujeme prověřit, zda jimi provozované aplikace, zejména pokud jsou přístupné z internetu, využívají pro logování Log4j. Pokud ano, doporučujeme Log4j bezodkladně aktualizovat na verzi 2.15.0-rc2. Pokud není aktualizace z provozních důvodů možná, je doporučeno provést alespoň opatření v podobě spuštění aplikace s parametrem `log4j2.formatMsgNoLookups=True.`

Další reaktivní opatření vydané NÚKIB naleznete na tomto odkaze.

Dne 1. 12. 2021 nabyl účinnost Zákon č. 415/2021 Sb., kterým se mění zákon č. 133/1985 Sb., o požární ochraně.

Nově jsou například uloženy povinnosti zařízením sociálních služeb, týkající se vybavení stavby elektrickou požární signalizací, nebo zařízením autonomní detekce a signalizace. Tato povinnost neplatí pouze pro nové stavby, ale rovněž pro stavby stávající.

Provozovatel elektrické požární signalizace v zařízení sociálních služeb má nově možnost požádat o bezplatné připojení na pul centralizované ochrany HZS. Po těchto provozovatelích nejsou za připojení vyžadovány rovněž měsíční platby. Možnost bezplatného připojení, včetně odpouštění měsíčních plateb, je nově umožněna také provozovatelům nemovitých kulturních památek vybavených systémem elektrické požární signalizace.

Další novinou v oblasti požární ochrany je kategorizace staveb z hlediska požární bezpečnosti, kdy se stavby člení na:

a)      stavbu kategorie 0, nepředstavující zvláštní nebezpečí,

b)      stavbu kategorie I, představující mírné nebezpečí,

c)       stavbu kategorie II, představující vyšší nebezpečí,

d)      stavbu kategorie III, představující vysoké nebezpečí.

Kritéria pro kategorizaci staveb upravuje prováděcí právní předpis, Vyhláška č. 460/2021 Sb. Kategorizace staveb je rozhodná pro výkon státního požárního dozoru, zejména stanovuje požadavky na zpracování požárně bezpečnostního řešení a požadavky na zpracovatele.

Ministerstvo životního prostředí 3. 1. 2022 úspěšně spustilo nový Integrovaný systém plnění ohlašovacích povinností (ISPOP) a Centrální registr životního prostředí (CRŽP). Oba systémy slouží pro hlášení mj. firem a dalších subjektů institucím veřejné správy informace o vlivu jejich ekonomické činnosti na životní prostředí. Do nového systému ISPOP byla přenesena hlášení za rok 2018 a novější. V systému CRŽP jsou všechny registry ze starého systému ISPOP včetně údajů o uživatelských účtech (stávající uživatelé nemusí provádět opětovnou registraci).

Změna architektury se dotkla i dalších agendových systémů MŽP (IPO, HNVO, SEPNO, ISOH), které byly upraveny tak, aby mohly využívat výše zmíněné centrální systémy.

Ohlašování odpadové agendy

Během ledna nicméně nebude v systému ISPOP možné ohlašovat vybrané odpadové agendy (formuláře: F_ODP_PROD, F_ODP_PROD_AV, F_ODP_PROD_EL, F_ODPRZ_EL, F_ODPRZ_BAT, F_ODPRZ_PNEU). Vzhledem k tomu, že nový zákon o odpadech a zákon o výrobcích s ukončenou životností prodlužuje termín podání hlášení až na 28.2.2022, budou mít všichni počínaje 1. 2. 2022 dostatečný prostor pro ohlášení.

Pro uživatele systémů ministerstvo ve spolupráci s agenturou CENIA zajišťuje pomoc při práci prostřednictvím call centra – tel.: 490 522 536, každý pracovní den od 9:00 do 15:00 – a elektronického písemného helpdesku.

Od 1. 11. 2021 nabylo účinnosti nařízení vlády č. 390/2021 Sb., o bližších podmínkách poskytování osobních ochranných pracovních prostředků, mycích, čisticích a dezinfekčních prostředků, které ruší dosavadní nařízení vlády č. 495/2001 Sb.

Nařízení vlády č. 390/2021 Sb. nepřináší žádné zásadní změny, avšak upřesňuje některé dotčené skutečnosti.

Nové nařízení vlády zdůrazňuje prokazatelnost seznámení zaměstnanců s použitím OOPP. Dále je upřesněna oblast výměny OOPP, jestliže u původního skončila jeho výrobcem stanovená životnost, ztratil svoje funkční vlastnosti nebo účinnost proti vyskytujícím se rizikům anebo jeho používání představuje další riziko.

Rovněž je upřesněno poskytování mycích a čisticích prostředků. V případě, že je mycí nebo čisticí prostředek trvale dostupný v sanitárních zařízeních pracoviště, není nutno tyto prostředky poskytovat zaměstnancům individuálně. To však neplatí pro textilní ručníky poskytované zaměstnancům, kteří vykonávají práci velmi nečistou. V tomto případě je nezbytné poskytovat zaměstnancům textilní ručníky individuálně vždy, a to nejméně dva kusy ročně.

Významnější změny zaznamenaly přílohy:

Příloha č. 1 – Tabulka pro výběr OOPP na základě vyhodnocení rizik (příklady rizik a částí těla a orgánů). Nově jsou lépe a přesněji specifikovány skupiny riziky BOZP.

Příloha č. 2 – Jednotlivé typy osobních ochranných prostředků. OOPP jsou lépe rozděleny do skupin podle rizik, proti kterým zajišťují ochranu.

Příloha č. 3 – Příklady činností a odvětví a obory činnosti, které mohou vyžadovat ve vztahu k rizikům a na základě jejich vyhodnocení poskytnutí osobních ochranných pracovních prostředků. Tato příloha je oproti předchozí verzi změněná nejvíce, kromě prací a činností, které vyžadují poskytování OOPP, jsou zde uvedena rovněž rizika, proti kterým mají OOPP chránit.

Příloha č. 4 – Druhy prací z hlediska znečištění a doporučená množství mycích a čisticích prostředků. Uvedená příloha je beze změn.

NAŠI ZÁKAZNÍCI