I. Straka: Firmy nevedia, ako implementovať GDPR, využívajú to hekeri

Bratislava 23. januára (TASR) - Takmer 30 percent európskych spoločností ešte vôbec nezačalo s implementovaním GDPR. Všetko, čo nariadenie vyžaduje, má len 20 európskych firiem zo sto. Vyplýva to z celoeurópskych štatistík o úspešnosti nasadzovania GDPR do praxe. "Podobný stav ako v Európskej únii je aj na Slovensku," konštatuje Igor Straka zo spoločnosti TÜV SÜD Slovakia, ktorá vykonáva neakreditovaný audit GDPR.


Firmy podľa neho netušia, čo všetko treba spraviť, aby nariadenie zaviedli v plnej miere. Svoju povinnosť považujú za splnenú, keď identifikujú osobné údaje, poprípade napíšu všeobecné pravidlá na ich spracovanie. "Tu ich implementácia končí. Databázy zostávajú nešifrované, údaje nezabezpečené, dohľadateľnosť nulová a odhaľovanie incidentov je veľká neznáma," dodáva Straka.

Z nedostatočnej ochrany osobných údajov podľa Straku profitujú napríklad hekeri, ktorí ukradnuté údaje ponúkajú na čiernom trhu. Prihlasovacie údaje pre prístup k on-line bankovníctvu stoja priemerne 20 eur za kus. "Pokiaľ by mal zákazník požiadavku na údaje konkrétnej osoby, ceny pri heknutí mailu sú okolo 40 eur, webovej stránky 150 eur, infikovanie vírusom Ransomware 750 eur," priblížil.

V zahraničí podľa Straku mnohé firmy dostali za nedostatočnú ochranu údajov vysoké pokuty. Najviac, vyše 50 miliónov eur, musela zaplatiť spoločnosť Google. Dôvodom bolo nezabezpečenie adekvátneho súhlasu používateľov pre spracovanie ich dát za účelom personalizovanej reklamy. Straka je presvedčený, že k pokutám musia štátne orgány pristúpiť aj na Slovensku.

Zdroj: Teraz.sk, spravodajský portál tlačovej agentúry TASR