Mají firmy ještě čas na vypořádání se s novou ochranou?
Nové evropské nařízení GDPR, které má za cíl lépe chránit osobní údaje občanů EU, začne platit od května příštího roku. Firmy by s implementací neměly otálet.
Kromě IT procesů a implementace nových vnitřních pravidel, aby byla v souladu s evropskou legislativou, se firmy mohou proti ztrátě citlivých zákaznických dat i pojistit. Renomia má v této oblasti rozsáhlé domácí i mezinárodní zkušenosti a ví, co klientům doporučit.
Co všechno nové nařízení mění?
Po květnu 2018 dochází k rozšíření definice toho, co jsou osobní data. Chráněné mají být jakékoliv informace a data, které lze přiřadit ke konkrétní osobě, přičemž konkrétní osobu lze identifikovat i jinak než jménem a příjmením, např. pomocí IP adresy nebo za použití více vcelku nekonkrétních údajů - jako je údaj o adrese majitele vozidla, které je na uvedené adrese jediné.
Osobními údaji tedy nově nejsou jen běžné osobní údaje, ale například i informace v oblasti genetiky, duševního zdraví, kulturní, ekonomické či sociální situace.
A konkrétně pro firmy se mění co?
Firmy budou mít přísnější pravidla pro získání platného souhlasu s užitím osobních údajů svých klientů a některé musí zřídit nově i pozici tzv. pověřence pro ochranu osobních údajů. Změny se týkají všech firem z celého světa, které nakládají s údaji občanů Evropské unie.
Firmy budou nově muset nahlásit úřadům narušení ochrany či únik zákaznických dat, a to do 72 hodin od případného kyberútoku. Kromě jiného už nesmí držet osobní údaje déle, než je nutné, a lépe tak nepotřebná data skartovat.
Jak se lze proti ztrátě zákaznických dat pojistit?
Pojištění je vhodný doplněk k řízení kybernetických rizik ve firmách. Na trhu je více produktů od různých pojistitelů, specialisté Renomie přitom umí klientům pomoci se v nabídkách zorientovat tak, aby firmy měly co nejlepší krytí.
Pojistky v případě kybernetického incidentu obvykle kryjí nejen náklady na škody a právní zastoupení v souvislosti s odpovědností vůči třetím stranám, ale například i forenzní IT audit, který nalezne zdroj a rozsah úniku dat a informací, náklady na komunikaci s veřejností a nápravu reputace postižené firmy, a dokonce i pokuty, které mohou udělit dozorové orgány.
Rozhovor byl publikován v ICT revue 11/2017.
Tento článek máteje zdarma. Když si předplatíte HN, budete moci číst všechny naše články nejen na vašem aktuálním připojení. Vaše předplatné brzy skončí. Předplaťte si HN a můžete i nadále číst všechny naše články. Nyní první 2 měsíce jen za 40 Kč.
- Veškerý obsah HN.cz
- Možnost kdykoliv zrušit
- Odemykejte obsah pro přátele
- Ukládejte si články na později
- Všechny články v audioverzi + playlist
