Jedním ze stěžejních témat, která v současné době řeší nejedno IT oddělení mnoha firem, je GDPR, tedy nové nařízení EU o ochraně osobních údajů. Čeho se lidé v Česku v oblasti ICT vlastně bojí nejvíce?

Tuhle práci, tedy výzkum za nás provedl portál Profesia.cz, který se přímo svých běžných návštěvníků zeptal, jak vnímají následky kyberkriminality. Výsledky ankety ukázaly, že v obecném vnímání je největším strašákem zneužití osobních údajů. Málokoho napadne, že chráněna by měla být i data o jeho osobě jako zaměstnanci. A právě to je spojeno s GDPR.

Nařízení Evropského parlamentu a Rady EU o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, známější pod značkou GDPR, vejde v platnost 25. května příštího roku. Ustanovení tohoto nařízení nejsou tak převratná, jak se na první pohled zdá, ve velké míře se shodují s legislativou, která u nás v tomto ohledu již platí. Změna je ale v postihu za jejich nedodržení – pokuty mohou dosahovat až 20 milionů eur nebo 4 % celkového ročního obratu provinilé společnosti. Mění se také to, že firmy nad 250 lidí musejí zajistit nejen informace o svých zákaznících, ale i o svých zaměstnancích. GDPR je tedy téma nejen pro IT, ale i HR pracovníky.

„Příprava firem na GDPR je momentálně palčivý problém i pro HR oddělení, která musí zajistit ochranu osobních údajů svých zaměstnanců. A s tím je spojena řada otazníků a nejasností,“ říká Zuzana Lincová, ředitelka Profesia.cz. „Je třeba ujasnit si z pohledu pracovního práva, jak se mění pravidla pro nakládání s osobními údaji zaměstnanců, ale i řadu praktických otázek: například co všechno bude považováno za osobní údaj, jaká pravidla budou platit pro sourcing a recruitment, kdo má mít z povahy své práce přístup k osobním údajům zaměstnanců.“

„Přípravu na GDPR by firmy neměly zanedbat, ale velmi zjednodušeně řečeno, nejde o nic jiného, než si udělat pořádek v datech a nakládání s nimi,“ říká Ondřej Ševeček, odborník na IT bezpečnost počítačové školy Gopas a upřesňuje: „Je třeba důkladně zmapovat infrastrukturu a procesy a zjistit, kde všude jsou osobní údaje uloženy, kdo má právo s nimi manipulovat, proč k nim má přístup a za jakým účelem je zpracovává. Velkým úkolem pro IT oddělení bude také regulace „šedé zóny“ IT, tedy situace, kdy zaměstnanci mají data, s nimiž často pracují, uložená mimo oficiální úložiště – například zkopírovaná na osobní stanice, notebooky, telefony.“

Ale zpět k obecnému vnímání kybernetických útoků, tedy k anketě na stránkách Profesia.cz. Lidé zde odpovídali na otázky: Bojíte se kyberkriminality? Čeho se obáváte nejvíc?

A nejvíce respondentů – celkem 51 % – má strach ze zneužití osobních údajů. Rovná pětina (20 %) si dělá starosti, že následkem kyberútoků přijde o peníze. Kyberzločinu se nebojí 16 % z odpovídajících. Zbývající respondenti vyjádřili obavy, že přijdou o data (7 %), nebo že se stanou terčem vydírání (6 %).

Výsledky ankety Profesia.cz: Bojíte se kyberkriminality? Čeho se obáváte nejvíc?

-LiM