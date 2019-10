23.10.2019, 09:59 | Zuzana Kullová | © 2019 News and Media Holding

Spracovávate vo firme osobné údaje? Tak potom sa vás už viac ako rok a pol (od 25. mája 2018) dotýka európska smernica GDPR o ochrane osobných údajov. Veľké a stredné podniky ju majú zväčša zapracovanú, malé firmy sú na tom horšie, dokonca azda viac ako polovica z nich tento problém nerieši. Európsku byrokraciu však musia rešpektovať všetci.

Zavádzaním smernice GDPR sa začala Poštová banka zaoberať takmer ihneď po zverejnení konečnej podoby nariadenia, ešte pred tým, ako nadobudla účinnosť. Trvalo im to viac ako rok. „Veľa práce si vyžadovala fáza revízie množstva rôznorodej dokumentácie – či už klientskej, metodickej, alebo procesnej,“ objasňuje hovorkyňa banky Lýdia Žáčková. Náročným procesom musela banka prejsť aj pri veľkom počte softvérových a technologických úprav.

Aj menších sa ochrana týka

Za porušenie predpisov Úrad na ochranu osobných údajov SR udelil doteraz právoplatne osem pokút v celkovej výške 64 800 eur. Menšie firmy nemajú žiadne výnimky. V praxi sa riaditeľ spoločnosti SecuTreo Dušan Peško stretáva s názorom majiteľov, že GDPR sa ich podniku netýka. Chybne sa domnievajú, že osobné údaje spracovávať nemusia. „Druhú skupinu tvoria firmy, ktoré vyriešenie ochrany osobných údajov ešte stále odkladajú a nenašli si na to čas.“ Napraviť sa to dá dvomi spôsobmi: urobiť si na to čas, naštudovať legislatívu, inšpirovať sa vzorovou dokumentáciou a vyriešiť si GDPR svojpomocne alebo sa obrátiť na špecializované firmy.

Únik dát ako hrozba

Za posledný rok uniklo celosvetovo viac ako šesť miliárd záznamov a z toho len tri percentá boli zabezpečené kryptovaním. Podľa audítora spoločnosti TÜV Süd Slovakia Igora Straku je preto najväčšou hrozbou únik a zneužite údajov. Malí či veľkí, všetci majú rovnaké práva a povinnosti vyplývajúce z európskej smernice. „Odporúčam im pri absencii komplexnej bezpečnosti minimálne zriadiť prístupové práva, mať nastavený systém hesiel, kryptovať údaje, aktualizovať zariadenia a systémy,“ radí I. Straka.

