Už len pár týždňov ostáva firmám na to, aby spĺňali požiadavky, ktoré od nich vyžaduje nové nariadenie o ochrane dát, známe tiež ako GDPR. Z rôznych prieskumov ale vyplýva, že pripravenosť je stále veľmi nízka.
Od 25. mája budúceho roka začne byť účinné celoeurópske nariadenie uplatniteľné vo všetkých členských štátoch, a to regulácia GDPR (General Data Protection Regulation, teda regulácia o všeobecnej ochrane dát). Tá zjednocuje a sprísňuje požiadavky na ochranu osobných údajov v EÚ.
Pri porušení pravidiel GDPR hrozí firmám pokuta do výšky 20 miliónov eur alebo do výšky štyroch percent z jej celosvetového obratu. Ak prevádzkovateľ spracúvajúci osobné údaje príde na porušenie ich ochrany, ktoré môže predstavovať riziko pre dotknuté osoby, musí o tom podľa GDPR informovať Úrad na ochranu osobných údajov do 72 hodín od zistenia úniku. V oznámení musí odhadnúť počet poškodených, opísať povahu úniku, jeho pravdepodobné následky a prijať nápravné opatrenia na zmiernenie dosahov. Ak únik údajov predstavuje podľa posúdenia prevádzkovateľa vysoké riziko pre poškodené osoby, musí prevádzkovateľ informovať aj tieto osoby. Oznámenie by mal naformulovať jednoducho.
„Za vysoké riziko pre práva dotknutých osôb sa dá považovať únik takých údajov, ktoré môžu hackeri zneužiť na vlastné obohatenie sa, vydieranie, na páchanie inej trestnej činnosti a podobne. Sú nimi napríklad zdravotné záznamy, čísla občianskych preukazov, čísla kreditných kariet, prístupové heslá do rôznych aplikácií a podobne,“ myslí si Igor Straka, audítor TÜV SÜD Slovakia. Podľa neho väčšina spoločností na Slovensku neriadi informačnú bezpečnosť dostatočne a môže byť pre ne veľmi náročné splniť všetky nové pravidlá.
A čo vaša firma? Je pripravená?