25. 05. 2018 06:00 | BRATISLAVA/TASR

Nové nariadenie EÚ, ktoré upravuje ochranu osobných údajov: Pokuty môžu byť likvidačné

Na nové povinnosti sa musí pripraviť každý podnikateľ, ktorý pracuje s osobnými údajmi.

Nový európsky občiansky preukaz
Nový európsky občiansky preukaz Foto: TASR

Už od 25. mája začne na Slovensku platiť nové nariadenie Európskej únie upravujúce ochranu osobných údajov tzv. GDPR. Pre podnikateľov tak pribudne nielen administratívna záťaž, ale aj nové riziká a hrozba likvidačných pokút.

Na nové povinnosti sa musí pripraviť každý podnikateľ, ktorý pracuje s osobnými údajmi. Zanedbanie povinností alebo strata dát ich môže stáť nemálo peňazí. Pokuta totiž môže dosiahnuť až 20 miliónov eur. V kombinácii so zničenou reputáciou to môže mať pre mnohé firmy na Slovensku likvidačný dosah.

Nariadenie GDPR sa týka veľkej väčšiny podnikateľov a inštitúcií. Stačí, ak majú e-shop, využívajú dáta na marketingové účely, alebo iba monitorujú správanie svojich zákazníkov. "Pokiaľ spracúvate osobné údaje v rámci svojich podnikateľských aktivít, vzťahuje sa na vás nariadenie. V podstate stačí, aby ste prevádzkovali kamerový systém verejných priestorov a môžete mať problém," vysvetľuje Ivan Hollý z Colonnade Insurance.

Podľa jeho slov najväčšie pasce spojené s GDPR pre podnikateľov sú zastaraný hardvér a softvér, nedostatočná ochrana dát a s tým spojené neoprávnené sprístupnenie osobných a dôverných informácií tretích osôb, nelojálni zamestnanci, strata alebo krádež hardvéru obsahujúceho citlivé informácie, údaje.

 

Odborníci z poisťovne Colonnade odporúčajú podnikateľom, aby sa na GDPR dôsledne pripravili a najmä zabezpečili svoje informačné systémy. Práve tie môžu v mnohých firmách byť najslabším článkom ochrany údajov. Databázy môžu mať totiž veľkú hodnotu pre hackerov a podnikatelia sú zodpovední za ich ochranu. V prípade straty dát alebo hackerského útoku im hrozia vysoké pokuty. Na náhradu škody má tiež nárok každá osoba, ktorá v dôsledku úniku dát utrpí majetkovú alebo nemajetkovú ujmu.

"Uvedomujeme si, že s príchodom regulácie GDPR sú klienti vystavení nebezpečenstvám, ktoré nie je možné poistiť existujúcimi poistnými produktmi, ani na 100 % ošetriť implementáciou opatrení za účelom ochrany osobných údajov. Preto prinášame riešenie pre mnohých podnikateľov a spúšťame GDPR poistenie, ktoré ochráni firmy v prípade straty dát. Odpovedá tak na zvýšený dopyt po riešení tejto oblasti zo strany klientov. Poistenie je určené pre subjekty, ktoré reálne spracúvajú osobné údaje tretích osôb alebo vlastných zamestnancov," radí Marek Vöröš, riaditeľ odboru poistenia podnikateľov rovnomennej poisťovne.

Komentáre ( 0)

 


Už ste čítali?