Jedním ze stěžejních témat, která v současné době řeší nejen IT oddělení firem, je GDPR, tedy nové nařízení EU o ochraně osobních údajů. Zeptali jsme se proto běžných návštěvníků portálu Profesia.cz, jak vnímají následky kyberkriminality. Čeho se lidé v Česku bojí nejvíce?
Výsledky ankety ukázaly, že v obecném vnímání je největším strašákem zneužití osobních údajů. Málokoho napadne, že chráněna by měla být i data o jeho osobě jako zaměstnanci. A právě to je spojeno s tzv. GDPR. Nařízení Evropského parlamentu a Rady EU o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, známější pod značkou GDPR, vejde v platnost 25. května příštího roku.
Ustanovení tohoto nařízení nejsou tak převratná, jak se na první pohled zdá, ve velké míře se shodují s legislativou, která u nás v tomto ohledu již platí. Změna je ale v postihu za jejich nedodržení – pokuty mohou dosahovat až 20 milionů eur nebo 4 % ročního obratu provinilé společnosti. Mění se také to, že firmy nad 250 lidí musejí zajistit nejen informace o svých zákaznících, ale i o svých zaměstnancích. GDPR je tedy téma nejen pro IT, ale i HR pracovníky.
„Příprava firem na GDPR je momentálně palčivý problém i pro HR oddělení, která musí zajistit ochranu osobních údajů svých zaměstnanců. A s tím je spojena řada otazníků a nejasností,“ říká Zuzana Lincová, ředitelka Profesia.cz. „Je třeba ujasnit si z pohledu pracovního práva, jak se mění pravidla pro nakládání s osobními údaji zaměstnanců, ale i řadu praktických otázek: například co všechno bude považováno za osobní údaj, jaká pravidla budou platit pro sourcing a recruitment, kdo má mít z povahy své práce přístup k osobním údajům zaměstnanců.“
„Přípravu na GDPR by firmy neměly zanedbat, ale velmi zjednodušeně řečeno, nejde o nic jiného, než si udělat pořádek v datech a nakládání s nimi,“ říká Ondřej Ševeček, odborník na IT bezpečnost počítačové školy Gopas a upřesňuje: „Je třeba důkladně zmapovat infrastrukturu a procesy a zjistit, kde všude jsou osobní údaje uloženy, kdo má právo s nimi manipulovat, proč k nim má přístup a za jakým účelem je zpracovává. Velkým úkolem pro IT oddělení bude také regulace „šedé zóny“ IT, tedy situace, kdy zaměstnanci mají data, s nimiž často pracují, uložená mimo oficiální úložiště – například zkopírovaná na osobní stanice, notebooky, telefony.“
Ale zpět k obecnému vnímání kybernetických útoků, tedy k anketě na stránkách Profesia.cz. Lidé zde odpovídali na otázky: „Bojíte se kyberkriminality? Čeho se obáváte nejvíc?“ Nejvíce respondentů – 51 % – má strach ze zneužití osobních údajů. Rovná pětina (20 %) si dělá starosti, že následkem kyberútoků přijde o peníze. Kyberzločinu se nebojí 16 % z odpovídajících. Zbývající respondenti vyjádřili obavy, že přijdou o data (7 %), nebo že se stanou terčem vydírání (6 %).