GDPR vstupuje do platnosti: Aké pasce čakajú na firmy?

Autor Matej Kubinec máj 2018 -

Prípadný únik osobných údajov môže spoločnosť vinou udelenej pokuty aj zlikvidovať, varuje komerčná poisťovňa.

Nové nariadenie Európskej únie upravujúce ochranu osobných údajov, tzv. GDPR, prináša podnikateľom nielen administratívnu záťaž, ale aj nové riziká a hrozbu veľkých pokút - možno až likvidačných. Proti týmto rizikám sa podnikatelia môžu poistiť; už aj na Slovensku sa objavila ponuka špecializovaného GDPR poistenia.

Nariadenie GDPR platné od 25. mája sa týka veľkého množstva firiem a inštitúcií; stačí, ak využívajú dáta na marketingové účely, majú e-shop alebo iba monitorujú správanie svojich zákazníkov. ,,Pokiaľ spracovávate osobné údaje v rámci svojich podnikateľských aktivít, vzťahuje sa na vás nariadenie. V podstate stačí, aby ste prevádzkovali kamerový systém, ktorý sleduje verejné priestory, a môžete mať problém,“ vysvetľuje Ivan Hollý, Senior Underwriter z Colonnade Insurance.

Najväčšie pasce spojené s GDPR pre podnikateľov

  • Zastaraný hardvér a softvér => nedostatočná ochrana dát a s tým spojené neoprávnené sprístupnenie osobných a dôverných informácii tretích osôb;
  • Nelojálni zamestnanci => sprístupnenie dát tretích osôb prostredníctvom zamestnancov;
  • Strata alebo krádež hardvéru => zariadenia obsahujúce citlivé informácie, údaje, dáta (napr. mobilné telefóny, notebooky, tablety, PC ...).

Databázy s vysokou hodnotou

Odborníci z poisťovne Colonnade odporúčajú podnikateľom, aby sa na GDPR dôsledne pripravili najmä tým, že zabezpečia svoje informačné systémy. Tie môžu byť v mnohých firmách najslabším článkom ochrany údajov. Databázy totiž môžu mať veľkú hodnotu pre hackerov a podnikatelia zodpovedajú za ich ochranu. V prípade straty dát alebo hackerského útoku im hrozia vysoké pokuty. Na náhradu škody má tiež nárok každá osoba, ktorá v dôsledku úniku dát utrpí majetkovú alebo nemajetkovú ujmu.

,,Uvedomujeme si, že s príchodom regulácie GDPR sú klienti vystavení nebezpečenstvám, ktoré nie je možné poistiť existujúcimi poistnými produktmi a ani na 100 % ošetriť implementáciou opatrení za účelom ochrany osobných údajov,“ reaguje na situáciu Marek Vöröš, riaditeľ odboru poistenia podnikateľov spoločnosti Colonnade Insurance. Práve táto poisťovňa ako prvá na Slovensku spúšťa GDPR poistenie, ktoré ochráni firmy v prípade straty dát. Reaguje tým na dopyt po takomto produkte zo strany korporátnych klientov.

Komu je GDPR poistenie určené

Nový poistný produkt je určený pre spracovávateľov (subjekty, ktoré reálne spracúvajú osobné údaje tretích osôb alebo vlastných zamestnancov pre správcu), ako aj pre správcov (subjekty, ktoré sa rozhodli vykonávať spracovanie osobných údajov). Pritom nezáleží na veľkosti spoločnosti. Okrem toho sa tejto oblasti týka aj poistenie zodpovednosti za škodu súvisiacu s ochranou osobných údajov, ktoré je určené pre fyzické osoby, malé aj veľké firmy.

O poisťovni

Colonnade Insurance S.A. sa špecializuje na neživotné poistenie, ktoré je určené pre individuálnych klientov, malé i veľké podniky. Dosahuje hrubé predpísané poistné v neživotnom poistení vo výške viac ako 24 miliónov EUR. Je držiteľom ratingu finančnej sily A- (Excellent) od agentúry A.M. Best.

Matej Kubinec, PR Clinic

Partneri

SOPK

lexikon logo cervene hlavicka KK blue1

Fijet logo