SK

ESET upozorňuje: Slovenským firmám hrozia miliónové pokuty

 
Mnohé slovenské firmy nevedia o novom nariadení ohľadom ochrany osobných údajov. Pokuty sa môžu vyšplhať až na niekoľko miliónov eur.

Takmer 40% slovenských firiem si mylne myslí, že sa ich nebude týkať nové nariadenie Európskeho parlamentu o ochrane osobných údajov. Vyplynulo to z prieskumu, ktorý realizovala spoločnosť ESET  v spolupráci s analytickou firmou IDC vo viacerých európskych krajinách. Nové nariadenie GDPR (General Data Protection Regulation), ktoré vstúpi do platnosti 25.5.2018 znamená menšiu revolúciu v oblasti ochrany dát a zvyšuje pokuty. V istých prípadoch až na likvidačnú úroveň.
 
„Ak má firma zamestnancov alebo zákazníkov, je veľmi pravdepodobné, že osobné údaje spracúva. Je preto zvláštne, že až takmer 40 percent slovenských firiem si podľa nášho prieskumu myslí, že sa ich GDPR netýka,“ hovorí Ondrej Kubovič, špecialista na IT bezpečnosť zo spoločnosti ESET. Osobným údajom pritom nie je len unikátne rodné číslo ale aj meno, priezvisko alebo e-mailová adresa. „Nie je preto prekvapivé, že podľa prieskumu o GDPR vie a rozumie jeho dôsledkom len 15 percent firiem na Slovensku a 46 percent o GDPR ani len nevie,“ vysvetľuje Kubovič.
 
Nariadenie zvyšuje pokuty až do výšky 20 miliónov eur alebo štyroch percent celosvetového ročného obratu, podľa toho, ktorá položka je vyššia. Takúto pokutu môže dostať firma vtedy, ak nebude vedieť dokázať, že má súhlas na spracovanie osobných údajov. Nariadenie zároveň zavádza povinnosť oznamovať porušenie ochrany osobných údajov.
 
„Ak napríklad z firmy unikne ,či už ľudskou chybou alebo kybernetickým útokom, nezašifrovaný zoznam s akýmkoľvek kontaktom napríklad na časť zákazníkov, firma musí túto skutočnosť ohlásiť určenému úradu. Zároveň bude o takomto úniku musieť informovať aj zákazníkov, ktorých údajov sa únik týkal. Pokuta v tomto prípade môže dosiahnuť výšku až 10 miliónov eur alebo dve percentá z celosvetového ročného obratu, opäť podľa toho, ktorá suma je vyššia,“ dodáva Kubovič s tým že, ak firmy s internou prípravou na GDPR už nezačali, mnohé môžu mať problémy to stihnúť.
 
Zdroj: ESET
 
Komentáre (7)
Ján Hladík
Dobrý deň, pripravujem e-mail a web marketing. Prosím o radu, čo mám spraviť, aby som neporušil právny stav. Ďakujem.
XxxXxx
Umiestnit server/hosting mimo SR pripadne mimo EU. Sifrovat databazy, pravidelne instalovat patche, nemat server na Windowsoch. Pouzivat vylucne https, pouzivat pomocne porogramy ako fail2ban, a spravne nastavenia firewallow. Pokial sa da, pouzivat 2FA autentifikaciu. Spravne nastavit mail/web serverove parametre, nepouzivat zastarale cryptograficke protokoli. Nainstalovat si nejake watch dog programy, ktore budu sledovat system a na udalosti ktore sa nezhoduju s normalym chodom systemu reagovat vcasne a efektivne.
Julka
ESET BUDE CHCIET ZATOBIT. JA SI URCITE KUPIM NORTON ALEBO SVAJCIARSKY VYROBOK.
Lyzicka
samozrejme ze eset chce zarobit. a co ma byt? norton alebo svajciari zarobit nechcu?
Fico
Chcem vidiet vymozitelnost tejto sprostosti.
Nonilion
To bude zas pokút a frfľania, slovenské firmy si nevedia vybaviť ani občiansky s čipom na komunikáciu s elektronickou schránkou, nie to zabezpečiť dáta svojich zákazníkov.
Moje meno
Nechapem co mam robit a naco je to dobre. Mam zmazat vsetky e-maily ? adresare ? Telefonne zoznamy. A ci bude zakazana reklama s uvedenim adresy ci co ?
Add new comment
TOPlist