16 / 07 / 2018

Na GDPR loví IT predátoři

Nejasností kolem Obecného nařízení o ochraně osobních údajů využívají podvodníci, kterým nejde o nic jiného než o zisk. Odborníci radí nepodléhat strachu a každou investici promyslet a konzultovat.

GDPR je v platnosti již téměř dva měsíce, stále kolem něj ale přetrvávají nejasnosti. Podnikatelé jsou z nových povinností mnohdy zmatení, ale protože neexistují certifikovaní poradci, často se nechají nachytat tzv. IT predátory.

Podobně jako při nástupu EET nebo před nedávnem s e-recepty tak podvodníci živnostníky lákají ke koupi mnohdy zbytečných a předražených řešení, která mají napomoci zvládnout nové povinnosti vztahující se k GDPR.

Využívají přitom toho, že nařízení je pro mnoho z nich hůře pochopitelné, neboť zahrnuje nejen oblasti organizační, ale také právní nebo IT.

„Bohužel musím konstatovat, že metodiky, jak postupovat, začal stát prostřednictvím svých organizací vydávat pozdě, a to až v době, kdy okolo zavedení GDPR vznikla celá řada mýtů a byla rozšířena atmosféra strachu, která nahrávala řadě poradenských společností k tomu, aby prodávala svým zákazníkům poradenství, analýzy, služby a řešení, která mnohdy vůbec nepotřebují,“ vysvětlil expert na kybernetickou bezpečnost Dalibor Lukaštík.

Dodal, že velmi často na to doplatili ti živnostníci a malí podnikatelé, kteří se snažili přípravu nezanedbat. Jejich firmy kontaktovali obchodníci s výpočetní technikou, servery nebo skartovačkami. Dle Lukaštíka by přitom stačilo jen, pokud by si tito lidé uzamkli skříňku s fakturami a smlouvami.

Jak se vyhnout IT predátorům, kterým nejde o nic jiného, než se na nejasnostech kolem GDPR napakovat? Nechte si poradit, co skutečně potřebujete řešit. Kontaktujte nás. Situaci kolem nařízení stále monitorujeme a rádi vám poradíme.

GDPR je obecné nařízení o ochraně osobních údajů (z angličtiny General Data Protection Regulation). Patří k novým revolučním legislativám EU, která výrazně zvýší ochranu osobních dat. Výrazně ovlivní nakládání s osobními daty vašich zaměstnanců i klientů.

Ochrana osobních údajů, s cílem hájit co nejvíce práva občanů EU proti neoprávněnému zacházení s jejich daty a osobními údaji. Nařízení přináší revoluci v ochraně osobních údajů. GDPR se týká všech firem, institucí, ale i jednotlivců a online služeb, které zpracovávají data uživatelů.

Dát evropským občanům šanci mít větší kontrolu nad tím, co se s jejich daty děje. GDPR zavádí enormní pokuty za porušování nových, přísnějších pravidel v ochraně osobních údajů.

EU nařizuje větším zpracovatelům dat zřídit nezávislou kontrolní funkci DPO (Data Protection Officer), tzv. pověřence pro ochranu osobních údajů. Jeho úkolem bude dohlížet na řádné zacházení s osobními daty a hlásit možné úniky dat či porušení zákona.