štvrtok 18. mája 2017

GDPR: Nové povinnosti, práva aj tvrdé pokuty
Nový predpis GDPR o ochrane osobných údajov znamená pre firmy absolvovať proces preskúšania vnútorných kyberbezpečnostných procedúr. Umožní tiež regulačným orgánom efektívne konať a fyzickým osobám právo „byť zabudnutý“.

Nedodržiavanie zásad už nebude možné a spoločnosti, ktoré by brali nové povinnosti na ľahkú váhu, postihne tvrdý trest. Aby tomuto firmy predišli, musia v nasledujúcich mesiacoch spracovať a zaviesť do praxe zodpovedajúce stratégie kybernetickej bezpečnosti. Podľa prieskumu Trend Micro a agentúry Ipsos zatiaľ iba približne jedna z 10 oboznámených firiem však správne rozumie potenciálnej výške pokút za porušenie predpisu. Takáto pokuta môže dosiahnuť až 4% z celkového ročného obratu spoločnosti, o čom však vie iba 8% českých a slovenských spoločností.

Nariadenie GDPR tiež priznáva fyzickým osobám právo „byť zabudnutý“, teda právo na okamžité vymazanie osobných údajov. To znamená, že organizácii musí na základe oprávnenej žiadosti vymazať všetky príslušné osobné údaje tak, aby ich tretia strana už nemohla ani vystopovať. Pre firmy je teda dôležité, aby implementovali zodpovedajúce procedúry, resp. nasadili príslušné technológie. Podľa prieskumu nie je celých 41% opýtaných firiem schopných uplatniť toto právo byť zabudnutý.