Naposledy například uniklo před Vánoci z internetového bazaru hlavního města pětatřicet tisíc e-mailů a hesel. Jenže ti, kterým údajně patřily, se to dozvěděli až z novin, a to měsíc a půl potom, co o útoku hackerů informoval provozovatele bezpečnostní expert. Samozřejmě, že mezitím ukradená hesla, která dotyční lidé používají napříč internetem, mohl kdokoliv zneužít. S podobnými úniky, jaké postihly tento internetový bazar pražského magistrátu, se potýkaly za poslední léta mnohé české společnosti.
Tomu by ale měl být brzy konec. Nová legislativa EU nařizuje, aby firmy či instituce, kterým takové obsahy uniknou, náhlasily únik nejdéle do dvaasedmdesáti hodin Úřadu pro ochranu osobních údajů a také musí informovat ty, kterým údaje patřily, aby měli možnost na situaci co nejdřívě zareagovat například změnou hesla.
„Nařízení má cílit hlavně na ty, kteří ve velkém obchodují s naším soukromím,“ uvedla eurokomisařka Věra Jourová, která je za pravidla odpovědná, a dodala, že nová pravidla reagují na narůstající rizika zneužívání, úniků a zpeněžování osobních dat Evropanů, která přinesla digitální éra. Nové nařízení pod zkratkou GDPR začne prý platit od 25. května na území celé Unie a obecně formuluje, co musejí všechny firmy, které nakládají s osobními údaji občanů, dodržet, aniž by to musely jednotlivé státy začlenit do zákonů.
Evropská unie výrazně navýšila pokuty, které za únik osobních dat jednotlivým firmám hrozí. Jako příklad uveďme operátora T-Mobile v Česku, kterému předloni unikly citlivé údaje od více než milionu klientů, dostal pokutu 3,6 milionu korun. Dnes by ho však takový prohřešek stál až 20 milionů eur. „Úřad považuje za prokázané, že společnost nepřijala dostatečná opatření k zabezpeční údajů v elektronické databázi,“ sdělil tehdy k sankcím pro T-Mobile mluvčí úřadu David Pavlát. Právě vysoké pokuty jsou podle expertů nejúčinnějším nastrojem a zásadní součástí GDPR, jež by byla schopna firmy donutit se o své citlivé datábaze lépe starat.
Úniky citlivých údajů nejsou jediným problémem, který lidi na území Česka umí nyní potrápit. V návaznosti na nové nařízení MF DNES informovala o tom, jak na radnicích takoví datoví „šmejdi“ řádí. Asi každý si pamatuje, že to není tak dlouho, kdy do menších obcí tihle „šmejdi“ jezdili například prodávat hrnce, nyní si to podle zdrojů MF DNES jejich kolegové klidně zamíří přímo na radnici.
A co asi takovým starostům nabízejí? Něco, co se těm méně zkušeným starostům odmítá jen stěží – ochranu před vysokými pokutami právě kvůli novému a děsivému nařízení EU. Toto nařízení o ochraně osobních údaju se totiž netýká pouze soukomých firem, ale i obecních úřadů, které také nakládají s daty občanů. Aby však zaměstnaly na plný úvazek vlastní právníky, je pro ně příliš nákladné.
„Některé obce jsou příliš znásilňovány k vynaložení šokujících částek. Radnice teď okupují firmy, jež nabízejí přípravu k GDPR,“ řekl šéf Svazu měst a obcí František Lukl a dodal, že tyto firmy radnice straší likdvidačními pokutami v případě, že je starosta odmítne a Úřad pro ochranu osobních údajů pak najde pochybení.
Na závěr Lukl přislíbil, že do konce března Svaz měst a obcí spustí program certifikátů, díky kterým obce snadněji rozeznají poctivou nabídku od té nepoctivé. Protože ale nové nařízení EU bude platné až koncem května, mnoho starostů už peníze utratilo, a to za všemožné audity připravenosti na GDPR, nebo rovnou za nová bezpečnostní opatření, za to platí úřady firmám desítky až stovky tisíc korun. Peníze vynákladají nejen obce, ale i nemocnice, kraje, školy a státní firmy.
Přidejte si PL do svých oblíbených zdrojů na Google Zprávy. Děkujeme.
autor: nab
