Praha – Tuzemské firmy stále nedodržují některé povinnosti související s evropským nařízením na ochranu osobních údajů GDPR. Podniky většinou nedostatečně řeší právo lidí na omezení zpracování jejich údajů, povinnosti spojené s provozem kamerových systémů a také nemají účinnou detekci a řešení bezpečnostních incidentů. Na 20. ročníku mezinárodní konference o informační bezpečnosti IS2 to dnes řekl Jan Slabý ze společnosti ISECO Consulting CZ.
Rok po zavedení GDPR se některé velké firmy stále potýkají s faktem, že současné informační systémy nikdy nebyly vyráběny s tímto požadavkem a jejich úprava je enormně náročná až nerealizovatelná. S technologickou náročností potřebných úprav se potýkají i menší firmy, které navíc musí řešit i závislost na jednom dodavateli, který již mnohdy ani neexistuje.
Druhou opomíjenou oblastí ve vybraných projektech jsou povinnosti spojené s provozem kamerového systému, respektive dohledem nad zaměstnanci. Všichni, kteří kamerový systém podle Slabého již provozovali před účinností GDPR, svorně nabyli přesvědčení, že se v této oblasti nic nemění a není třeba činit zásahy. Správné plnění všech povinností přitom vyžaduje podle něho výrazné doplnění interní dokumentace, úpravu zažitých postupů při provádění dohledu a práci s kamerovými záznamy a mnohdy i technické úpravy kamer a záznamového systému.
V oblasti detekce a řešení bezpečnostních incidentů souvisejících s GDPR se velká část firem spoléhá na již dříve zavedený bezpečnostní monitoring, který ale neupravily pro potřeby ochrany osobních údajů. Menší firmy se pak většinou spoléhají pouze na antivirový program, dodal.
Podle průzkumu KPMG z letošního dubna má rok po platnosti nařízení o ochraně osobních údajů (GDPR) s jeho dodržováním stále potíže řada firem. Celkem sedm procent kritérií, která v dubnu průzkum prověřoval, bylo v rozporu s nařízením nebo souvisejícími normami, 18 procent nebylo v souladu s doporučovanými postupy. Prohřešků proti nařízení jen ve veřejně dostupných údajích odhalil průzkum KPMG celkem 76. To vše v době, kdy vstoupil v platnost nový adaptační zákon o ochraně osobních údajů, který de facto odblokoval udělování sankcí za porušení GDPR.
Zdroj: https://www.ceskenoviny.cz/zpravy/firmy-ani-po-roce-neplni-povinnosti-kolem-gdpr/1761784
Komentáře