Slovenčina
Jen málokteré opatření děsí malé a střední firmy tak, jako plánované zavedení nového evropského nařízení o ochraně osobních údajů (GDPR), které začne platit od května příštího roku a přinese drastické pokuty pro všechny podniky, které nezajistí dostatečnou ochranu osobních údajů svých zákazníků, ale i zaměstnanců.
Za porušení této nové povinnosti hrozí podnikům pokuta až 20 milionů euro, tedy zhruba 550 milionů korun. Stačí špatně zabezpečená excelová tabulka s kontakty na zákazníky.
Na blížící se hrozbu poukázal průzkum společnosti Trend Micro provedený ve spolupráci s agenturou Ipsos. Podle něj většina firem nad 100 zaměstnanců v České republice a na Slovensku je již s novým nařízením GDPR obeznámena a téměř 8 firem z 10 o nařízení ví. Nicméně jen přibližně jedna z 10 obeznámených firem správně rozumí potenciální výši pokut za porušení předpisu.
„Jednou z novinek nařízení je povinnost zavést odpovídající bezpečnostní technologie. Neřeší se při tom konkrétní technologie, ale jsou stanoveny požadavky na úroveň takového zabezpečení. Svědčí to o strategickém přístupu EU, který má firmy přimět, aby o bezpečnosti přemýšlely velmi komplexně,“ říká Robin Bay ze společnosti Trend Micro.
Na opatření se musí připravit všechny firmy, které s osobními daty zákazníků či zaměstnanců pracují, nebo je uchovávají. Velmi výrazně dopadne například na e-shopy, jejichž fungování je na práci s daty klientů založeno.
Se zavedením GDPR souvisí i takzvaný princip zodpovědnosti. Podle něj budou mít správci a zpracovatelé osobních údajů povinnost zavést technická, organizační a procesní opatření, která povedou ke zvýšení ochrany dat a ke snížení rizika jejich zneužití. Zároveň budou muset dokumentovat, že zpracovávají opravdu pouze takové údaje, které jsou ke konkrétnímu účelu nezbytně nutné. Všechny záznamy pak budou muset na žádost zpřístupnit dozorovým orgánům, jež budou veškeré povinné operace monitorovat.
Úniky dat, včetně citlivých osobních údajů, hrozí podle odborníků hlavně třemi cestami. První je špatné zabezpečení proti neoprávněnému přístupu útočníka z internetu. Druhou je takzvaný inside job, tedy krádež dat oprávněným uživatelem zevnitř firmy. Třetí cesta se týká opět zaměstnanců, a to po stránce nedbalosti či neúmyslné ztráty dat.
Zatímco velké společnosti, které mají specializovaná IT oddělení s desítkami zaměstnanců, si s nástupem nové směrnice poradí, pro střední a malé firmy to bude obrovský problém. Jediný, kdo se na příchod změny těší, jsou tak specializované IT, poradenské a právní společnosti, které si od nich slibují nové zakázky.
„GDPR vnímám jako obrovskou šanci pro všechny firmy a instituce k tomu, aby si udělaly pořádek ve svých datech. A nejenom v osobních údajích, ale obecně ve všech souborech a informačních systémech. Datový audit, který je pro sladění s GDPR nutný, je velkou příležitostí udělat si ve svém IT přehled,“ říká Aleš Špidla, prezident Českého institutu manažerů informační bezpečnosti (ČIMIB).
Zdroj: BusinessInfo.cz
Ilustrační foto
