RADÍME: Podnikatelia, pozor! Nedodržanie GDPR môže byť likvidačné

Podnikateľia, ktorí pracujú s osobnými údajmi sa musia pripraviť na nové povinnosti. Hrozba pokuty za zanedbanie európskeho nariadenia môže dosiahnuť až 20 miliónov eur.

Lucia Šútorová
Ilustračný obrázok k článku RADÍME: Podnikatelia, pozor! Nedodržanie GDPR môže byť likvidačné
Zdroj: pixabay.com / CC0 1.0

Už od 25. mája začne na Slovensku platiť nové nariadenie Európskej únie upravujúce ochranu osobných údajov tzv. GDPR. Pre podnikateľov tak pribudne nielen administratívna záťaž, ale aj nové riziká a hrozba likvidačných pokút.

Likvidačné pokuty

Na nové povinnosti sa musí pripraviť každý podnikateľ, ktorý pracuje s osobnými údajmi. Zanedbanie povinností alebo strata dát ich môže stáť nemálo peňazí. Pokuta totiž môže dosiahnuť až 20 miliónov eur. V kombinácii so zničenou reputáciou to môže mať pre mnohé firmy na Slovensku likvidačný dosah.

Koho sa týka?

Nariadenie GDPR sa týka veľkej väčšiny podnikateľov a inštitúcií. Stačí, ak majú e-shop, využívajú dáta na marketingové účely, alebo iba monitorujú správanie svojich zákazníkov.

„Pokiaľ spracúvate osobné údaje v rámci svojich podnikateľských aktivít, vzťahuje sa na vás nariadenie. V podstate stačí, aby ste prevádzkovali kamerový systém verejných priestorov a môžete mať problém,“ vysvetľuje Ivan Hollý z neživotnej poisťovne.

Najväčšie pasce

Podľa jeho slov najväčšie pasce spojené s GDPR pre podnikateľov sú zastaraný hardvér a softvér, nedostatočná ochrana dát a s tým spojené neoprávnené sprístupnenie osobných a dôverných informácií tretích osôb, nelojálni zamestnanci, strata alebo krádež hardvéru obsahujúceho citlivé informácie, údaje.

Útoky hackerov

Odborníci z poisťovne odporúčajú podnikateľom, aby sa na GDPR dôsledne pripravili a najmä zabezpečili svoje informačné systémy. Práve tie môžu v mnohých firmách byť najslabším článkom ochrany údajov. Databázy môžu mať totiž veľkú hodnotu pre hackerov a podnikatelia sú zodpovední za ich ochranu. V prípade straty dát alebo hackerského útoku im hrozia vysoké pokuty. Na náhradu škody má tiež nárok každá osoba, ktorá v dôsledku úniku dát utrpí majetkovú alebo nemajetkovú ujmu.

„Uvedomujeme si, že s príchodom regulácie GDPR sú klienti vystavení nebezpečenstvám, ktoré nie je možné poistiť existujúcimi poistnými produktmi, ani na 100 % ošetriť implementáciou opatrení za účelom ochrany osobných údajov. Preto prinášame riešenie pre mnohých podnikateľov a spúšťame GDPR poistenie, ktoré ochráni firmy v prípade straty dát. Odpovedá tak na zvýšený dopyt po riešení tejto oblasti zo strany klientov. Poistenie je určené pre subjekty, ktoré reálne spracúvajú osobné údaje tretích osôb alebo vlastných zamestnancov,“ radí Marek Vöröš, riaditeľ odboru poistenia podnikateľov neživotnej poisťovne.

Foto: ilustračné

Zdroj: TASR

Odporúčame