ESET: Mnohé slovenské firmy nevedia o novom nariadení na ochranu osobných údajov. Pokuty môžu byť miliónové
Takmer 40 percent slovenských firiem si mylne myslí, že sa ich nebude týkať nové nariadenie Európskeho parlamentu o ochrane osobných údajov. Vyplynulo to z prieskumu, ktorý bezpečnostná spoločnosť ESET realizovala v spolupráci s analytickou spoločnosťou IDC vo viacerých európskych krajinách. Nariadenie GDPR (General Data Protection Regulation), ktoré sa začne uplatňovať od 25. mája 2018, znamená menšiu revolúciu v oblasti ochrany dát a zvyšuje pokuty až na likvidačnú úroveň. Širšie dáta z tohto prieskumu ESET predstaví na konferencii ESET Security Days, ktorá sa bude primárne venovať novému nariadeniu na ochranu osobných údajov.
„Ak má firma zamestnancov alebo zákazníkov, je veľmi pravdepodobné, že osobné údaje spracúva. Je preto zvláštne, že až takmer 40 percent slovenských firiem si podľa nášho prieskumu myslí, že sa ich GDPR netýka,“ hovorí Ondrej Kubovič, špecialista na IT bezpečnosť zo spoločnosti ESET. Osobným údajom pritom nie je len unikátne rodné číslo ale aj meno, priezvisko alebo e-mailová adresa. „Nie je preto prekvapivé, že podľa prieskumu o GDPR vie a rozumie jeho dôsledkom len 15 percent firiem na Slovensku a 46 percent o GDPR ani len nevie,“ vysvetľuje Kubovič.
Samotné nariadenie pritom zvyšuje pokuty až do výšky 20 miliónov eur alebo štyroch percent celosvetového ročného obratu, podľa toho, ktorá suma je vyššia. Takúto pokutu bude môcť dostať firma napríklad vtedy, ak nebude vedieť dokázať, že má súhlas na spracovanie osobných údajov. Nariadenie zároveň zavádza povinnosť oznamovať porušenie ochrany osobných údajov. „Ak napríklad z firmy unikne ,či už ľudskou chybou alebo kybernetickým útokom, nezašifrovaný zoznam s akýmkoľvek kontaktom napríklad na časť zákazníkov, firma musí túto skutočnosť ohlásiť určenému úradu. Zároveň bude o takomto úniku musieť informovať aj zákazníkov, ktorých údajov sa únik týkal. Pokuta v tomto prípade môže dosiahnuť výšku až 10 miliónov eur alebo dve percentá z celosvetového ročného obratu, opäť podľa toho, ktorá suma je vyššia,“ dodáva Kubovič s tým že, ak firmy s internou prípravou na GDPR už nezačali, mnohé môžu mať problémy to stihnúť. Viac o tejto téme nájdete na webe sifrovanie.eset.sk.
Nariadeniu GDPR sa bude venovať konferencia ESET Security Days, ktorá sa 18. mája uskutoční v žilinskom hoteli Holiday Inn a 23. mája v bratislavskom hoteli NH Gate One. O konkrétnych dopadoch nariadenia v slovenských firmách bude hovoriť napríklad advokátka Zuzana Hečko z medzinárodnej právnej kancelárie Allen & Overy Bratislava alebo šéf internej bezpečnosti spoločnosti ESET Daniel Chromek. Druhá časť konferencie bude o ransomwari, teda o škodlivom kóde, ktorý firmám zablokuje ich systémy a za ich odblokovanie vyžaduje výpalné. Podľa FBI je ransomware na ceste stať sa pre kyberkriminálnikov miliardovým biznisom a samozrejme neobchádza ani Slovensko.
