Bratislava 6. septembra 2018 (TASR/HSP/Foto:maxpixel)
 
Od mája platí nariadenie EÚ o ochrane osobných údajov (GDPR). Drvivá väčšina firiem ho však stále vníma ako nutné zlo, ktoré ich brzdí v biznise. Navyše pre túto legislatívu nám chýbajú odborníci. V diskusnej relácii na TABLET.TV na to upozornil audítor spoločnosti TÜV SÜD Slovakia Igor Straka.

Ilustračné foto

„GDPR upravuje spôsob spracovania osobných údajov, pretože používanie informačných systémov v súčasnosti ovplyvňuje každú oblasť. Každému je jasné, že je potrebné chrániť osobne údaje, no to, ako ich chrániť, to upravuje GDPR. Pre dôslednú aplikáciu GDPR je však u nás absolútny nedostatok profesionálov z oblasti informačnej bezpečnosti. Sú to rádovo chýbajúce desaťtisíce odborníkov. Spoločnosti potom majú problém s tým, kto u nich bude implementovať GDPR,“ uviedol Straka.
Problém okolo GDPR je v tom, že aplikácia sa posúva len do roviny ochrany osobných údajov, no reálne ide o omnoho širšiu oblasť informačnej bezpečnosti pre firmy alebo verejné inštitúcie. „V USA bol pred dvomi rokmi hackerský útok, ktorý sa týkal osobných údajov 143 miliónov ľudí. Uspel, lebo boli porušené princípy informačnej bezpečnosti. Problém je, že firmy sa skôr zameriavajú len na popisnú, štatistickú činnosť pri GDPR. Nedostávajú sa k praktickým opatreniam, ktoré ich ochránia aj pred hackerskými útokmi,“ vysvetlil Straka.
GDPR sa vzťahuje na malé firmy aj veľké spoločnosti. Nariadenie obsahuje 99 článkov, z ktorých vyplýva viac ako 250 povinností. „Problém je to, ako to uchopiť. Približne 90 % spoločností berie GDPR ako nutné zlo, ktoré ich brzdí v biznise. Ostatní v tom vidia aj možnú konkurenčnú výhodu. GDPR hovorí o tom, že osobné údaje treba spracovať v minimálnom rozsahu. Pre spoločnosti, ktoré uplatňujú dôsledne GDPR, to môže znamenať do budúcnosti úsporu nákladov,“ dodal Straka.
 
Príspevok Igor Straka: Chýbajú nám desaťtisíce odborníkov na aplikovanie GDPR zobrazený najskôr Hlavné správy.