Takmer 40 percent slovenských firiem si mylne myslí, že sa ich nebude týkať nové nariadenie Európskeho parlamentu o ochrane osobných údajov. Vyplynulo to z prieskumu, ktorý bezpečnostná spoločnosť ESET realizovala v spolupráci s analytickou spoločnosťou IDC vo viacerých európskych krajinách. Nariadenie GDPR (General Data Protection Regulation), ktoré sa začne uplatňovať od 25. mája 2018, znamená menšiu revolúciu v oblasti ochrany dát a zvyšuje pokuty až na likvidačnú úroveň. Širšie dáta z tohto prieskumu ESET predstaví na konferencii ESET Security Days, ktorá sa bude primárne venovať novému nariadeniu na ochranu osobných údajov.
„Ak má firma zamestnancov alebo zákazníkov, je veľmi pravdepodobné, že osobné údaje spracúva. Je preto zvláštne, že až takmer 40 percent slovenských firiem si podľa nášho prieskumu myslí, že sa ich GDPR netýka,“ hovorí Ondrej Kubovič, špecialista na IT bezpečnosť zo spoločnosti ESET. Osobným údajom pritom nie je len unikátne rodné číslo ale aj meno, priezvisko alebo e-mailová adresa. „Nie je preto prekvapivé, že podľa prieskumu o GDPR vie a rozumie jeho dôsledkom len 15 percent firiem na Slovensku a 46 percent o GDPR ani len nevie,“ vysvetľuje Kubovič.
Samotné nariadenie pritom zvyšuje pokuty až do výšky 20 miliónov eur alebo štyroch percent celosvetového ročného obratu, podľa toho, ktorá suma je vyššia. Takúto pokutu bude môcť dostať firma napríklad vtedy, ak nebude vedieť dokázať, že má súhlas na spracovanie osobných údajov. Nariadenie zároveň zavádza povinnosť oznamovať porušenie ochrany osobných údajov. „Ak napríklad z firmy unikne ,či už ľudskou chybou alebo kybernetickým útokom, nezašifrovaný zoznam s akýmkoľvek kontaktom napríklad na časť zákazníkov, firma musí túto skutočnosť ohlásiť určenému úradu. Zároveň bude o takomto úniku musieť informovať aj zákazníkov, ktorých údajov sa únik týkal. Pokuta v tomto prípade môže dosiahnuť výšku až 10 miliónov eur alebo dve percentá z celosvetového ročného obratu, opäť podľa toho, ktorá suma je vyššia,“ dodáva Kubovič s tým že, ak firmy s internou prípravou na GDPR už nezačali, mnohé môžu mať problémy to stihnúť. Viac o tejto téme nájdete na webe sifrovanie.eset.sk.
Nariadeniu GDPR sa bude venovať konferencia ESET Security Days, ktorá sa 18. mája uskutoční v žilinskom hoteli Holiday Inn a 23. mája v bratislavskom hoteli NH Gate One. O konkrétnych dopadoch nariadenia v slovenských firmách bude hovoriť napríklad advokátka Zuzana Hečko z medzinárodnej právnej kancelárie Allen & Overy Bratislava alebo šéf internej bezpečnosti spoločnosti ESET Daniel Chromek. Druhá časť konferencie bude o ransomwari, teda o škodlivom kóde, ktorý firmám zablokuje ich systémy a za ich odblokovanie vyžaduje výpalné. Podľa FBI je ransomware na ceste stať sa pre kyberkriminálnikov miliardovým biznisom a samozrejme neobchádza ani Slovensko.
O spoločnosti ESET Spoločnosť ESET je svetovým výrobcom bezpečnostného softvéru pre firemnú klientelu a domácnosti. Je lídrom na trhu proaktívnej detekcie počítačových hrozieb. Vďaka technológii Live Grid® využíva ESET dáta od dobrovoľných používateľov z celého sveta, a tak okamžite reaguje na nové hrozby. ESET drží vďaka zisku stého ocenenia VB100 v decembri 2016 rekord v počte týchto ocenení, ktoré udeľuje britský Virus Bulletin, vysoko-rešpektovaná nezávislá testovacia organizácia. Týždenník Trend ocenil ESET štyrikrát titulom Firma roka. ESET sídli v Bratislave, regionálne pobočky má v Prahe, ČR; Jene, Mníchove, Nemecko; Bournemouthe, Veľká Británia; San Diegu, USA; Toronte, Kanada; Buenos Aires, Argentína; Sydney, Austrália a Singapure. Výskumné a vývojové centrá sú okrem Bratislavy, Košíc, Žiliny, Prahy a Brna, aj v San Diegu, poľskom Krakove, britskom Tauntone, kanadskom Montreale a rumunskom Jasy. ESET má zastúpenie vo viac ako 200 krajinách a územiach sveta.
