Nariadenie EÚ o ochrane osobných údajov (GDPR) rok po jeho zavedení ignorujú podľa odborníkov mnohé firmy, ako aj štát. Na lepšiu ochranu údajov si podľa nich nevyčlenili peniaze, hoci kybernetické hrozby narastajú.

Bez dôsledného zabezpečenia je podľa odborníkov takmer nemožné ochrániť osobné údaje ľudí. „Prichádzajú cloudové služby, nová internetová technológia G5, internet vecí, Industry4. Toto všetko zvyšuje aktivitu v kybernetickom priestore nielen užívateľov, ale aj hackerov,“ konštatuje audítor spoločnosti TÜV SÜD Slovakia Igor Straka.

Ľudia sa prestali báť dopadov z neplnenia GDPR

Na účinné riadenie ochrany osobných údajov sú podľa advokáta spolupracujúceho s TÜV SÜD Slovakia Pavla Nechalu lepšie pripravené sektory, ktoré majú skúsenosti so zložitou zákonnou reguláciou. „Môžeme tam zaradiť bankový sektor, poisťovníctvo, utility. Naopak, zavedenie GDPR je výzvou pre výrobné podniky, ale aj marketingové agentúry,“ priblížil. Straka hodnotí pozitívne dopad GDPR na počet nevyžiadanej pošty, SMS a predajných telefonátov, ktoré klesli približne na polovicu. Na druhej strane vníma istý stupeň rezignácie v procese implementácie GDPR zo strany komerčných spoločností, ako aj štátu.

Ľudia sa akosi prestali báť dopadov z neplnenia GDPR. Stav zabezpečenia opäť ostal v rovine predpísanej dokumentácie, ale to nestačí. Databázy zostávajú nešifrované, údaje nezabezpečené, dohľadateľnosť nulová a odhaľovanie incidentov je veľká neznáma,“ doplnil audítor.

ignorácia GDPR
Pixabay

Podľa odborníkov si mnohé firmy, ale tiež štát nevyčlenili financie na to, aby dokázali dodržať náročnejšie požiadavky na ochranu osobných údajov. Organizácie preto často siahajú po „lacných“ riešeniach. Odborníci vidia problém aj v tom, že v celej Európskej únii bolo udelených len minimum pokút. Slovenský Úrad na ochranu osobných údajov zatiaľ uložil tri tisíceurové pokuty.

Prečítaj si tiež
Facebook, WhatsApp aj Google už čelia žalobám za nedodržanie GDPR

Rozhodnutie o nich nie je zatiaľ právoplatné. Nechala očakáva nástup uplatňovania práv dotknutých osôb. „Niektoré práva dotknutých osôb nebudú firmy a inštitúcie jednoducho schopné zabezpečiť bez dôkladnej implementácie a riadenia ochrany osobných údajov,“ uzavrel.

Pošli nám TIP na článok



Novinky