GDPR: Bankám hrozí milionové pokuty, obce mají citlivé údaje v šuplících

Téměř rok a půl už v Evropské unii platí obecné nařízení o ochraně osobních údajů známé jako GDPR, které občany EU chrání před zneužíváním jejich dat. Týká se veřejných institucí, firem, ale také společností, které nakládají s osobními údaji zákazníků či zaměstnanců. Jenže zatímco banky mohou být za porušení pravidel pokutovány, obcím a krajům žádný postih nehrozí.
Pravidla pro GDPR dávají regulátorům pravomoc uložit za porušení pravidel pokutu ve výši až čtyř procent globálních příjmů firmy nebo 20 milionů eur (přes půl miliardy korun), podle toho, co je vyšší. Rekordní peněžitý trest letos udělil Britský úřad pro ochranu osobních údajů firmě British Airways ve výši pěti miliard korun. V Česku rozdal dohledový úřad sankcí jen několik a to maximálně v řádech desítek tisíc korun.
Na rozdíl od firem a institucí se ale české obce a kraje bát finančních postihů nemusejí. „Přitom řada z nich nedodržuje ani základní ochranu citlivých dat,“ upozorňuje František Zeman, šéf společnosti Algotech, která poskytuje IT řešení a cloudové služby. S nadsázkou se tak dá říci, že zatímco firmy dávají do ochrany dat miliony a telefonní číslo na klienta úzkostlivě střeží v trezoru, na radnicích se citlivá data válí po šuplících a přístup k nim má kdekdo.
Zneužité údaje mohou způsobit velké problémy
Když se hovoří o zneužití osobních údajů, většině lidí se vybaví půjčky či falešné nákupy. Často se však jedná o méně viditelné prohřešky, které ale mohou mít fatální dopady na život poškozených. Tím jsou myšleny hlavně informace z exekucí, zdravotní údaje, uniklé fotografie, majetkové poměry, vztahy, či informace o životě poškození osoby.
Osobní údaje obyvatel, které jsou na některých obecních úřadech založené v šanonech, případně v nezabezpečených někdy i soukromých počítačích či emailech, jsou pak jednoduše zneužitelné. “Pokud by měl někdo přístup k osobním údajům, může je zneužít mnoha způsoby, ať už se například jedná o sjednání půjček na internetu, nákupů v e-shopech, či zneužití informací například o exekucích či nemocech,” varuje před nezabezpečenými daty Zeman.
Řešením pro obce může být cloud
Jedním z řešení, jak plnit povinnosti GDPR a zároveň mít data na bezpečném místě je cloud computing. Jedná se o vzdálený přístup k programům a službám prostřednictvím internetu. “Firmy a instituce mají povinnost zabezpečit data svých klientů i zaměstnanců, všechna pravidla se samozřejmě vztahují i na cloud a na to tvůrci a poskytovatelé cloudu myslí, chrání tak veškeré databáze před všemi hrozbami,” uvádí Zeman.
Pro firmy je toto řešení stále zajímavější a to nejen kvůli bezpečnosti, ale také s ohledem na snížení nákladů. “Například středně velká výrobní firma ušetří díky přechodu do cloudu i stovky tisíc, které může přesměrovat do oblastí, které rozvíjí její vlastní podnikání,” říká František Zeman a dodává, že podle odhadů sníží cloudová řešení náklady společností na infrastrukturu pro provoz IT přibližně o 30 procent. (18.10.2019)