27 / 05 / 2018

Jak čelit pokutě za ztrátu dat? Stačí jedna věc

Za ztrátu nezabezpečeného disku s citlivými údaji stanovuje vysoké pokuty. Přitom stačí tak málo a rizikům předejdete. 

Nedávno zveřejněné statistiky společnosti Kingston ukázaly, že ze všech prodaných flash disků všech značek jen 0,29 procenta tvoří varianty s tzv. hardwarovým šifrováním. Za ztrátu nezabezpečeného flash disku, na kterém jsou citlivá data, přitom od 25. května, kdy vstoupilo v platnost Obecné nařízení o ochraně osobních údajů, mohou hrozit vysoké pokuty.

Nový předpis sice nestanovuje, jak přesně by instituce a firmy měly svá přenosná paměťová zařízení zabezpečovat, pseudonymizace nebo šifrování však uvádí jako jedny z možných zabezpečení osobních údajů.

„Je až zarážející, jak málo si firmy připouštějí problém, který spočívá v nechráněných flash discích. V západní Evropě je přitom v této oblasti uvědomělost firem úplně na jiné úrovni. Procentuální poměr prodeje zabezpečených disků je v těchto zemích téměř v řádu dvouciferných čísel,“ zhodnotil Marcin Gaczor ze společnosti Kingston.

Potíž totiž začíná ve chvíli, kdy se takový nezabezpečený flash disk nebo externí disk s osobními daty ztratí. Dle GDPR musí instituce každou takovou ztrátu nahlásit. A za taková pochybení budou následovat pokuty, a to nemalé. Jsou-li přitom disky hardwarově kryptovány, nemusí jejich případná ztráta hlášení podléhat. Nařízení doslova zmiňuje, že dobrovolné používání šifrovaných disků může firmám přinést „zproštění např. povinnosti ohlásit případ porušení zabezpečení osobních údajů subjektu údajů“.

Podle Gaczora je přitom pořízení šifrovaného flash disku tou nejjednodušší aktivitou, kterou pro zabezpečení citlivých dat můžou instituce, firmy, ale i živnostníci udělat. „Výhoda hardwarově šifrovaných flash disků je jednoznačná, nikdy nezapomenete data zašifrovat, automaticky se o to stará čip přímo uvnitř flashky,“ uzavřel.

V našem týmu máme kolegyně a kolegy, kteří se na oblast šifrování dat specializují. V případě, že si nevíte rady se zabezpečením svých dat nebo sítě, neváhejte se na ně obrátit. Jsou připraveni zabezpečit i vaše data.

GDPR je obecné nařízení o ochraně osobních údajů (z angličtiny General Data Protection Regulation). Patří k novým revolučním legislativám EU, která výrazně zvýší ochranu osobních dat. Výrazně ovlivní nakládání s osobními daty vašich zaměstnanců i klientů.

Ochrana osobních údajů, s cílem hájit co nejvíce práva občanů EU proti neoprávněnému zacházení s jejich daty a osobními údaji. Nařízení přináší revoluci v ochraně osobních údajů. GDPR se týká všech firem, institucí, ale i jednotlivců a online služeb, které zpracovávají data uživatelů.

Dát evropským občanům šanci mít větší kontrolu nad tím, co se s jejich daty děje. GDPR zavádí enormní pokuty za porušování nových, přísnějších pravidel v ochraně osobních údajů.

EU nařizuje větším zpracovatelům dat zřídit nezávislou kontrolní funkci DPO (Data Protection Officer), tzv. pověřence pro ochranu osobních údajů. Jeho úkolem bude dohlížet na řádné zacházení s osobními daty a hlásit možné úniky dat či porušení zákona.