Gdpr

Jak se rok po GDPR změnila ochrana osobních údajů?

Osobní údaje jsou dnes velmi cennou komoditou, nepoctivé firmy i kyber útočníci se je snaží získat a obchodovat s nimi. Před rokem vstoupilo v účinnost evropské nařízení, které má osobní údaje lépe chránit. Změnilo situaci?
Total
16
Sdílení

Obecné nařízení pro ochranu osobních údajů je známé spíše pro zkratkou GDPR, v platnost vstoupilo přesně před rokem 25. května 2018 (schváleno bylo ale mnohem dříve v roce 2016).

GDPR vzniklo především proto, aby sjednotilo pravidla napříč Evropou.

Okolo nového nařízení se v mediálním prostoru strhla diskuze, mluvilo se především o obrovských pokutách, které lze na základě nařízení uložit. Místy se šířila téměř panika. Paradoxně pro české firmy nepřinášelo nařízení tolik změn, protože původní český zákon 101/2000 Sb. chránil osobní údaje také velmi přísně.

GDPR vzniklo především proto, aby sjednotilo pravidla napříč Evropou. Navíc nařizuje stejné podmínky všem firmám, které nabízejí své služby či produkty Evropanům. Svá pravidla musely změnit i giganty jako Facebook či Google. Nově mají veškerou odpovědnost firmy, které osobní data používají, musejí dokonce ručit i za systémy či služby třetích stran, které plánují využívat.

Lidé si začínají více uvědomovat hodnotu svých dat

Veřejná debata o GDPR pomohla zlepšit povědomí lidí o hodnotě jejich vlastních údajů. Podle výročních zpráv dostal český Úřad pro ochranu osobních údajů dvojnásob dotazů s podnětů k prošetření.

Rok od GDPR v kostce:

  • 3 616 podnětů a stížností
  • 260 vážných úniků, které ohrozily práva fyzických osob
  • Pokuty v celkové výši přes 7 milionů Kč

Nejčastější porušení jsou především právního charakteru: nejčastěji se jednalo o zákonnost zpracování (4 případy), nesplnění informační povinnosti (3 případy) v dalších 3 případech pak úřad zjistil nedostatky v zabezpečení zpracování dat. V několika případech pak firmy neměly v pořádku administrativní povinnosti – tedy různé smlouvy či záznamy.

Neznalost je stále největší riziko

Podle našich zkušeností pomohlo nařízení výrazně modernizovat technologické zázemí firem. Nejde jen o modernější servery ale také o sofistikovanější metody ochrany dat. Firmy se více zajímají o šifrování disků nebo více faktorovou autentizaci pro přístup k citlivým datům.

Největším rizikem tak zůstává lidská chyba. Bohužel nejčastějším vektorem šíření malware jsou stále e-mailové schránky. Stačí tak obyčejná neznalost zaměstnance, aby mohlo dojít k závažnému incidentu. V tomto stále vidíme prostor pro zlepšení do dalších let.

Firmy by se měly krom klasického školení bezpečnosti práce zaměřit i na vzdělávání svých zaměstnanců v oblasti kybernetické bezpečnosti. Technologie nás ostatně budou obklopovat čím dál více a je dobré být si vědom možných rizik. Základy bezpečné práce v kyberprostoru by měl ovládat úplně každý.

Mohlo by vás zajímat

Zabezpečte si váš online domov

K domácímu routeru je v dnešní době připojeno mnoho zařízení. Běžně v domácnosti máme několik počítačů, mobilní telefony, tablety, herní konzole, televize, chytré hodinky, termostaty či jiná zařízení připojená k internetu. Právě internet věcí (IoT) útočníci často používají jako vstupní bránu do domácí sítě.
Přečíst článek

Co dělat, když máte podezření, že je váš mobil sledován?

Pokud tento článek čtete, pravděpodobně chcete zjistit rychlé tipy co dělat, když máte podezření, že je na vašem zařízení spyware nebo tracker. Jestliže je tomu tak, zřejmě budete zklamáni, žádný seznam věcí, které byste mohli rychle najít nebo odstranit, aby váš telefon byl opět v bezpečí, neexistuje. To ovšem neznamená, že není nic, co byste pro zvýšení zabezpečení svého zařízení mohli udělat.
Přečíst článek