Rizika spojená s kyberzločinem by podniky neměly podceňovat

Mají firmy ještě čas na vypořádání se s novou ochranou?

Nové evropské nařízení GDPR, které má za cíl lépe chránit osobní údaje občanů EU, začne platit od května příštího roku. Firmy by s implementací neměly otálet.

Kromě IT procesů a implementace nových vnitřních pravidel, aby byla v souladu s evropskou legislativou, se firmy mohou proti ztrátě citlivých zákaznických dat i pojistit. Renomia má v této oblasti rozsáhlé domácí i mezinárodní zkušenosti a ví, co klientům doporučit.

Co všechno nové nařízení mění?

Po květnu 2018 dochází k rozšíření definice toho, co jsou osobní data. Chráněné mají být jakékoliv informace a data, které lze přiřadit ke konkrétní osobě, přičemž konkrétní osobu lze identifikovat i jinak než jménem a příjmením, např. pomocí IP adresy nebo za použití více vcelku nekonkrétních údajů - jako je údaj o adrese majitele vozidla, které je na uvedené adrese jediné.

Osobními údaji tedy nově nejsou jen běžné osobní údaje, ale například i informace v oblasti genetiky, duševního zdraví, kulturní, ekonomické či sociální situace.

A konkrétně pro firmy se mění co?

Firmy budou mít přísnější pravidla pro získání platného souhlasu s užitím osobních údajů svých klientů a některé musí zřídit nově i pozici tzv. pověřence pro ochranu osobních údajů. Změny se týkají všech firem z celého světa, které nakládají s údaji občanů Evropské unie.

Firmy budou nově muset nahlásit úřadům narušení ochrany či únik zákaznických dat, a to do 72 hodin od případného kyberútoku. Kromě jiného už nesmí držet osobní údaje déle, než je nutné, a lépe tak nepotřebná data skartovat.

Jak se lze proti ztrátě zákaznických dat pojistit?

Pojištění je vhodný doplněk k řízení kybernetických rizik ve firmách. Na trhu je více produktů od různých pojistitelů, specialisté Renomie přitom umí klientům pomoci se v nabídkách zorientovat tak, aby firmy měly co nejlepší krytí.

Pojistky v případě kybernetického incidentu obvykle kryjí nejen náklady na škody a právní zastoupení v souvislosti s odpovědností vůči třetím stranám, ale například i forenzní IT audit, který nalezne zdroj a rozsah úniku dat a informací, náklady na komunikaci s veřejností a nápravu reputace postižené firmy, a dokonce i pokuty, které mohou udělit dozorové orgány.

Rozhovor byl publikován v ICT revue 11/2017.