Nařízení na ochranu osobních údajů přitvrdí, pokuty se budou počítat z obratu firmy

  • Nové nařízení na ochranu osobních údajů GDPR pro celou EU vstoupí v platnost už za rok
  • Pokuty budou moci být extrémně vysoké, jejich výše bude odvíjet od obratu firmy
  • Dle výzkumu není většina společností obeznámena s detaily

GDPR neboli General Data Protection Regulation je Obecné nařízení na ochranu osobních údajů, které se týká všech subjektů, jež zpracovávají nebo shromažďují osobní údaje. GDPR se bude týkat všech občanů Evropské unie a vstoupí v platnost 25. května roku 2018. Jak ukázaly průzkumy v České republice a na Slovensku, většina firem a subjektů o něm ví, většinou ale neví, jak obrovské postihy hrozí při porušení a co se skrývá v detailech.

Osobní údaje jsou stále důležitější komoditou napříč moderními firmami, stačí se podívat na Google nebo Facebook, jejichž největší příjem tvoří peníze z reklamy, která je cílená na konkrétní uživatele dle jejich vlastností. Současný zákon je tak potřeba přizpůsobit nejen pro nové technologie a platformy které vznikly, ale také na tyto obří globální sociální sítě a podobně. Riziko krádeže osobních dat je totiž zcela jinde, než tomu bylo dříve.

Dnes už jde pomocí kybernetického útoku nebo v rámci jednoho nebezpečného zaměstnance přijít o osobní údaje milionů uživatelů a aby to nebylo tak snadné, je potřeba investovat do moderního zabezpečení a zavést nové ochranné firemní procesy.

Firmy nevědí o výši pokut

Společnosti Trend Micro a VMware společně udělali průzkum v rámci 151 firem v Česku (60 %) a na Slovensku (40 %) se 100 a více zaměstnanci, který měl za cíl zjistit, jak moc toho firmy vědí o GDPR.

Z výzkumu vyplynulo, že většina kontaktovaných firem (8 z 10) o GDPR sice ví, ale to už tolik neplatí o detailech. Pouze 1 firma z 10 (celkem 8 % z dotázaných firem) totiž ví, že pokuty při porušení ochrany osobních údajů mohou činit až neuvěřitelných 4 % ročního obratu společnosti. To může být pro mnoho společností opravdu velký problém související s bankrotem, obzvlášť pokud pracuje s nízkou marží.

Ke GDPR je tak potřeba přistupovat mnohem vážněji a je potřeba vědět o detailech, které souvisí se zavedením bezpečnostních opatření ve firmě nebo chování při nějakém incidentu.

Ztrátu i útok musíte povinně hlásit

Už jsme byli několikrát svědky toho, že firmy utajovaly hackerské útoky a úniky osobních dat. Tomu se ale GDPR snaží vyvarovat, protože jsou pro toto jednání rovněž připravené značně vysoké pokuty.

Základem je, že firma musí mít nasazená řádná bezpečnostní opatření proti úniku dat, jinak bude pokuta 2 % z globálního ročního obratu nebo až 10 milionů Eur. Stejně velké pokuty se týkají i zmíněného incidentu, který byste si nechali pro sebe a nenahlásili ho do 72 hodin.

Pokud bude firma porušovat základní pravidla GDPR (například informování a získávání souhlasu uživatele o ukládání osobních dat), může dosáhnout pokuta až zmíněných 4 % z celosvětového obratu nebo 20 milionů Eur, dle toho, co bude ve výsledku více. Kvůli tomu musí mít firmy i pověřeného zástupce pro ochranu osobních údajů.

Hlavní změny

Osobní údaje už budou zahrnovat řadu informací o uživateli – jméno, pohlaví, věk, adresa, datum narození, e-mail, telefonní číslo, IP adresu a dokonce i cookie (některé technologie to používají pro sledování uživatele na internetu). Samozřejmě nebude chybět ani nutnost zvýšeného zabezpečení biometrických údajů, které jsou součástí osobních údajů.

Uživatelé získají s GDPR právo na úpravu či kompletní vymazání osobních údajů o sobě. S tím souvisí i právo být zapomenut nebo omezení přenositelnosti a zpracování těchto údajů.

Bez přípravy a investic to nepůjde

Firmy tak mají už jen rok na to, aby se na GDPR připravily. Dle průzkumu většina z nich vnímá, že musí začít jak se školením zaměstnanců, tak i s investicemi do bezpečnostních opatření.

Ty se týkají nejen softwaru a toho, jak se s osobními údaji procesně nakládá, ale v některých případech i hardwaru, který chrání osobní data uložená na serverech a dalších místech proti kybernetickému útoku.

Při výzkumu také vyšlo najevo, čeho se firmy v oblasti ztráty osobních údajů nejvíce bojí. Největší hrozbu vidí v rámci náhodné ztráty dat zaměstnanci – ztracený notebook, flashka a podobně, s čímž souvisí nutnost šifrování všude. Na druhém místě je hackerský útok a na třetím pak úmyslné odcizení údajů zaměstnancem firmy.

Foto: Blue Coat Photos, CC BY-SA 2.0

Diskuze (7) Další článek: Dron 11 500× vrazil do stěny. Pak díky A.I. „pochopil,“ že to nemá dělat

Témata článku: Facebook, Google, Bezpečnost, Právo, Evropská unie, Hacking, Investice, Slovensko, Únik dat, Uživatelé, Flickr.com, Flashka, Ztracený notebook, Roční obrat, Školení, Kybernetický útok, Pokuta, GDPR, Nové nařízení, Hlavní změna, Osobní data, Biometrický údaj, Údaj, Euro, Bezpečnostní opatření



Bude to o prsa. Facebook a Instagram pořád neví, kdy jsou zobrazené bradavky porno

Bude to o prsa. Facebook a Instagram pořád neví, kdy jsou zobrazené bradavky porno

**Meta má zjednodušit pravidla a být ke všem spravedlivá **Facebook s Instagram věnují samostatný odstavec bradavkám **Pravidla ale neřeší nebinární, transsexuální a intersexuální osoby

Petr Urban
InstagramFacebookSociální sítě
Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

** Bylo to jen otázkou času ** Už i WhatsApp nabízí prémiové předplatné ** Za poplatek dostanete funkci, která je u konkurence zadarmo

Martin Chroust
předplatnéWhatsAppMobilní aplikace
Facebook má nejspíš vaše telefonní číslo, i když jste mu ho nikdy nedali. Tímto tajným nástrojem ho můžete smazat

Facebook má nejspíš vaše telefonní číslo, i když jste mu ho nikdy nedali. Tímto tajným nástrojem ho můžete smazat

**Meta poskytuje nástroj na vymazání telefonních čísel a e-mailových adres z Facebooku a Instagramu **V minulosti Mark Zuckebrg popřel, že by Facebook vytvářel stínové profily **Metě teď můžete sebrat klíčové iddentifikátory, pořád o vás ale nejspíš ví mnoho dalšího

Petr Urban
MetaSledováníSociální sítě
Telefon jako kapesní skener v klubech. Vědci přišli se snadnou metodou pro detekci drog v nápojích

Telefon jako kapesní skener v klubech. Vědci přišli se snadnou metodou pro detekci drog v nápojích

** Drogy nasypané do nápojů jsou stále velkým problémem ** Jejich odhalení a dokázání je časově i technicky velmi náročné ** K detekci GHB v nápoji nově poslouží jakýkoliv smartphone

Martin Chroust
StudieDrogySmartphony
Návod, jak dostat maximum z Peněženky Google

Návod, jak dostat maximum z Peněženky Google

Služba Google Wallet (Peněženka Google) schlamstla před několika měsíci platební aplikaci Google Pay. Díky tomu se původní platforma rozrostla o další funkce. Je zde však i prostor pro zlepšení.

Jan Spěšný
Vědci zkoumali přesnost měření stavby těla u hodinek od Samsungu. Výsledky všechny překvapily

Vědci zkoumali přesnost měření stavby těla u hodinek od Samsungu. Výsledky všechny překvapily

** Chytré hodinky běžně bereme jako informativní měřidla ** Jak si však stojí ve srovnání s profesionálními měřiči ** Při měření stavby těla se na hodinky můžete spolehnout

Martin Chroust
Galaxy Watch4Měření
Máte rádi malé telefony? Pak si oblíbíte tohoto třípalcového drobečka, který není větší než platební karta

Máte rádi malé telefony? Pak si oblíbíte tohoto třípalcového drobečka, který není větší než platební karta

** Dnešní telefony se předhánějí v tom, který z nich bude větší ** Malé telefony na trhu skoro vyhynuly... ** Čínská značka si připravila telefon do dlaně s třípalcovým displejem

Martin Chroust
InfraportKompaktní velikostSmartphony
Všichni žijeme v Bublině. Je velká 1000 světelných let a magnetizovaná

Všichni žijeme v Bublině. Je velká 1000 světelných let a magnetizovaná

** O bublinách v galaxiích toho víme jen velmi málo ** Theo O’Neill a jeho kolegové se to snaží zlepšit ** Zmapovali magnetická pole naší Lokální Bubliny

Stanislav Mihulka
Astronomie