S novými pravidlami prichádza aj nová zodpovednosť. Inak tomu nie je ani v oblasti informačnej, respektíve kybernetickej bezpečnosti. Nová smernica General Data Protection Regulation alebo ak chcete GDPR prichádza do platnosti už 25. mája a okrem nových regulácií, ktoré so sebou prináša, sú častou diskusiou aj výšky sankcií. Tie vzbudzujú obrovský rešpekt. Avšak, cielene.
Podniku, inštitúcii či každému podnikateľskému subjektu, ktorému vzniká povinnosť nové nariadenia zavádzať hrozí v prípade ich porušenia alebo nedodržania vysoká pokuta. Konkrétne až do výšky 20 miliónov eur alebo do výšky 4 % ročného obratu podniku za minulé účtovné obdobie.
Samozrejme, dozorný orgán bude pri porušení smernice GDPR postupovať na základe určitých kritérií. Podľa čoho bude určovať závažnosť porušení a výšku sankcií?
Na základe povahy porušenia, kontrolný orgán určí závažnosť a rozsah možných dopadov na súkromie dotknutých osôb. Na základe vyhodnotenie týchto skutočností bude určená výška samotnej sankcie.
Samozrejme, a predovšetkým je nutné dať do pozornosti, aby boli dodržané všetky nariadenia, ktoré smernica GDPR stanovuje. V takom prípade sa pokuty za nedodržanie podmienok báť nemusíte. Pochopiteľne, kiežby to všetko šlo tak jednoducho. Upozorniť vás však musíme na veci, ktoré ste už možno počuli 100 krát, no nikdy toho nie je dosť.
Toto je len malé percento opatrené, na ktoré netreba zabúdať. Zároveň je kľúčom pre správne implementovanie vhodné načasovanie. Včera aj dnes už mohlo byť neskoro. Proces optimalizovania všetkých úkonov, spojených so spracovaním osobných údajov si vyžaduje čas.
Únik údajov ja samozrejme tým najzávažnejším porušením novej regulácie. Po novom je povinnosťou subjektu takýto únik nahlásiť do 72 hodín od vzniku incidentu. Najvyššia pokuta hrozí v prípade úniku vysoko rizikových údajov. Tými sú predovšetkým údaje, ako napríklad číslo občianskych preukazov, zdravotné záznamy, čísla kreditných kariet alebo prístupové heslá. Takýto únik údajov totiž môže spôsobiť zneužitie údajov na páchanie inej trestnej činnosti (vydieranie, obohatenia sa).
V zásade všetko, čo bolo napísané vyššie platí. Splnenie aj tých bodov, ktoré boli uvedené je základom a polovicou úspechu. Tým, že nebudete v rozpore so žiadnym pravidlom v rámci smernice, máte o problém menej. Hlavným problém na Slovensku je, že množstvo podnikov informačnú bezpečnosť nebralo tak vážne a preto je pre nich zavádzanie nových procesov skutočne náročné.
Najlepšie ste však mohli urobiť, ak ste proces zavádzania nových regulácií začali včas. Optimalizovanie a stabilizovanie všetkých procesov pri spracovaní osobných údajov by tak malo byť pre akýkoľvek podnik omnoho jednoduchšie.