Kyberútok aneb ochrana osobních údajů je časovaná bomba pro české firmy

Nová vlna masivních kyberútoků zasáhla prakticky celý svět včetně České republiky. Výpadkům se kvůli hackerům nevyhnuly ani Home Credit či výrobce cukrovinek Mondelez.

Výjimkou nebyla ani zastavená výroba v zemích od Spojených států až po Ukrajinu, které se kybernetické ataky dotkly asi nejvíc.

Současný i předchozí útok mají společného jmenovatele – ochranu dat. A právě ta příští rok dozná zásadních změn v rámci GDPR.

Na kameni kámen

V Evropské unii nezůstane v ochraně osobních dat kámen na kameni. Klíčovým dopadem by mělo být mimo jiné právě ztížení podmínek pro případné další kybernetické útoky proti firmám i jednotlivcům.

Už za necelých 11 měsíců zaznamenají české státní úřady i soukromé firmy revoluci v ochraně osobních údajů. V platnost totiž 25. května 2018 ve členských státech Evropské unie vstoupí Obecné nařízení o ochraně osobních údajů (GDPR).

O MINULÉM KYBERÚTOKU: Virus k pláči? Globální útok hackerů byl na spadnutí, Češi vyvázli

To bude pro firmy znamenat nejen novou administrativní zátěž, ale i hrozbu těžkých sankcí. Pokud dojde k pochybení, hrozí pokuty, které se mohou vyšplhat až ke stamilionovým částkám, jež mohou v Česku dosáhnout až 530 milionů korun.

Kdo za rok v květnu nebude na GDPR připraven, zpláče nad výdělkem. Lze s jistotou tvrdit, že taková sankce by položila řadu českých malých a středních firem.

Pokuty budou mít dvě úrovně. Společnost, jež nedodrží GDPR, může přijít až o čtyři procenta z celkového ročního obratu.

Není vyloučené, že pokuty paradoxně občas překročí čistý zisk menších firem. To by v důsledku mohlo vést k bankrotům firem, které se o ochranu osobních údajů dostatečně nestarají.

Není bez zajímavosti, že o prosazení GDPR napříč zeměmi evropské osmadvacítky se velkou měrou zasloužila eurokomisařka Věra Jourová.

Pověřenec pro ochranu osobních dat

GDPR mj. zavádí novinku v podobě pověřence pro ochranu osobních údajů (DPO).

Měl by provádět interní audity, školit pracovníky a řídit interní ochranu dat. Bude muset konzultovat postupy s Úřadem pro ochranu osobních údajů (ÚOOS), jenž je u nás příslušným orgánem státní správy pro tuto problematiku.

Je otázkou, zda by auditem ochrany dat měl být pověřen interní zaměstnanec firmy. Pro menší firmy bude asi jednodušší najmout si nezávislého externího auditora, který se může na ochranu dat dívat s potřebným nadhledem. Každopádně to bude pro podnikatele znamenat další náklady navíc.

Když selže systém kontroly ochrany osobních dat, je podle GDPR nutné do 72 hodin informovat Úřad pro ochranu osobních údajů.

Češi jsou horší než Slováci

Povědomí o některých aspektech GDPR rok před platností normy je tristní. Podle průzkumu společností VMware a Trend Micro, kterého se zúčastnilo 150 českých a slovenských firem, ví o výši možných pokut v případě porušení GDPR pouze každá desátá firma v Česku a na Slovensku (viz také grafika).

GRAF: Největší výzvy v souvislosti se sladěním s GDPR

Zdroj: Ipsos

Alarmující je, že v Česku se o GDPR ví ještě méně než na Slovensku. Zatímco 89 procent slovenských společností o evropském nařízení ví, v Česku je to o 20 procent méně. Ve vedení firem panuje největší obava z náhodné ztráty údajů zaměstnanci.

Opatření GDPR by mělo přispět k lepší ochraně osobních údajů. Ti, kteří si nejsou jistí, se mohou obrátit na odborníky v právní a IT oblasti.

Pomohou jim navrhnout odpovídající dokumentaci, nabídnout externího pověřence pro ochranu osobních údajů či vyškolit zaměstnance.

Kdo podcení přípravu na zavedení GDPR, může do roka a do dne očekávat nepříjemné potíže.

UŽ JSTE SI HO OBJEDNALI? – Přihlaste se k odběru newsletteru – NEVÁHEJTE!!!