Navýšení pokut za porušení GDPR a nárůst kyberútoků v roce 2020: Jasné signály toho, že firmy musí začít řešit zabezpečení dat.
Úřad pro ochranu osobních údajů vystavil loni 57 pokut v celkové výši 7,3 milionu korun, a to za porušení nařízení o ochraně osobních údajů.
Oproti roku 2019, kdy činily sankce celkem 620 tisíc korun, se jedná o nárůst 1 077 %. Připočteme-li k tomu výrazný nárůst kyberútoků, vychází z toho jen jeden závěr. Firmy by měly začít investovat do zabezpečení dat. Řešení pro bezpečnou komunikaci a nakládání s daty v souladu s GDPR přitom nemusí být nákladné, jak upřesňuje Jacek Makowski, projektový manažer ve společnosti TALKEY, která je držitelem ocenění Českých 100 Nejlepších na poli Informační a komunikační technologie.
Jak vnímáte navýšení pokut za porušení GDPR a kam tím Stát směřuje?
Stát byl vůči firmám a podnikatelům více než shovívavý. GDPR začalo platit před více než dvěma lety, a tak se vloni rozhodl přitvrdit. Nicméně počet a výše pokut jsou stále na nízké úrovni. Předpokládám, že budou stoupat, stejně jako počet udání a hlášení, na základě kterých probíhají kontroly. Nejvyšší pokuta dle nařízení GDPR může být 20 000 000 EUR, nebo jedná-li se o podnik, až do výše 4 % celkového ročního obratu celosvětově za předchozí finanční rok, podle toho, která hodnota je vyšší. A to už se opravdu vyplatí přemýšlet nad prevencí. Evropská unie navíc chystá další návrh na ochranu dat, tentokrát zaměřený na soukromí elektronických komunikací.
„Důvodem pro ochranu není jen hrozící pokuta, ale také hrozba úniku dat a s tím související další finanční náklady, ale především ztráta reputace.“
Proč firmy berou ochranu dat často na lehkou váhu? Co jim hrozí kromě pokuty?
Stížnosti na nedostatečnou ochranu dat, stejně jako napadení hackery a úniky dat bohužel začnou firmy často řešit, až když problém nastane. Žijí totiž v přesvědčení, že šance na to, aby se to stalo právě jim, je malá. Navýšení pokut ze strany Úřadu, stejně jako výrazné navýšení kyberútoků v loňském roce (nejen na nemocnice, ale ve všech odvětvích), jsou jasnými signály, že firmy musí začít do zabezpečení dat investovat, tedy začít řešit prevenci. Důvodem by neměla být jen hrozící pokuta, ale také ztráta reputace.
Jak velké investice musí firma pro zabezpečení dat vynaložit? A jak takové řešení může vypadat?
Náklady na zabezpečení dat se pohybují především v závislosti na velikosti dané firmy a volbě řešení. Na poli elektronické komunikace a předávání dat v kyberprostoru se přitom nemusí jednat o nákladné řešení. Naopak existuje řešení s nenákladnou infrastrukturou a rychlou implementací. Takovým řešením může být šifrování.
V loňském roce vzrostly výrazně kyberútoky. Pozornost se tak přesouvá do kyberprostoru a elektronické komunikace. Jakou roli zde hraje zmíněné šifrování?
Především se jedná o jednoduché, intuitivní a „GDPR ready“ řešení. Asi si ani neuvědomuje, kolik informací a osobních údajů posíláme nebo dostáváme e-mailem: faktury, smlouvy, výplatní pásky, lékařské zprávy a podobně. To vše si v podstatě po cestě z jedné e-mailové schránky do druhé může přečíst kdokoliv. Pokud ale posíláte údaje šifrovaným e-mailem, máte jistotu, že si obsah přečte jen odesílatel a adresát. – Tedy pokud využíváte službu TALKEY, pak toto můžeme garantovat. Naše řešení navíc umožňuje šifrovat soubory a složky přímo v počítači. Pokud se do počítače dostane třeba hacker, k obsahu složek, souborů a e-mailů se nedostane a nemůže jej proti vám zneužít jako prostředek vydírání.