Ochrana osobních údajů v roce 2020

Ochrana osobních údajů v roce 2020 – OBSAH

1. Co je GDPR?
2. GDPR a dopady na ochranu osobních údajů v praxi
3. Jak chránit papírové dokumenty doma a v práci?
4. Jak ochránit osobní údaje v roce 2020?
5. Ochrana osobních údajů při práci na home office
6. Jak vám může Alza.cz pomoci se splněním podmínek GDPR?

Co je GDPR?

Možná jste se až doposud nesetkali s magickou zkratkou GDPR (General Data Protection Regulation). Jedná se o normu platnou pro všechny členské státy Evropské unie. S účinností od 25. května 2018 byla nastavena přísná pravidla pro zpracování osobních údajů. Trošku krkolomný český překlad zkratky GDPR zní Obecné nařízení o ochraně osobních údajů.

Obecné nařízení reaguje na postupnou, ale v současnosti již znatelnou digitalizaci společnosti. Nahrazuje z dnešního pohledu zastaralou evropskou regulaci z 90. let. Nově nastavená pravidla mají za cíl lépe chránit soukromí, posílit důvěru a bezpečnost spotřebitelů.

Důležitým přínosem GDPR je také právo občanů na detailní informace o přístupu k jejich osobním údajům. Tyto údaje je nyní možné přenášet z jedné společnosti do jiné. Případně je nechat zcela smazat.

Při špatném nakládání s osobními údaji hrozí pokuta až do výše 20 milionů EUR nebo 4 % z ročního obratu firmy. Takto vysoká částka může být likvidační i pro zavedenou firmu s dobrým cashflow.

GDPR a dopady na ochranu osobních údajů v praxi

I přes to, že celá řada firem implementaci GDPR ponechala na poslední chvíli, zpravidla se vše stihlo. Například online obchody musely zcela přepracovat logování údajů o každém zákazníkovi, upgradovat softwarové vybavení na aktuální verze a minimalizovat negativní dopad na své zákazníky.

Ve větších institucích s rozsáhlou agendou zpracování osobních údajů bylo nutné vytvořit nové pracovní pozice Data Protection Officer (DPO). Řeč je zejména o bankách, mobilních operátorech, nemocnicích, školách a dalších. DPO musí být v rámci společnosti relativně nezávislá osoba bez možnosti jakéhokoli střetu zájmů. S odstupem času lze konstatovat, že DPO jsou často bývalí zaměstnanci IT se specializací na bezpečnost a s mírným přesahem do práva. Takový DPO obsáhne na částečný úvazek klidně i několik různých firem.

Celá řada společností však i v aktuální digitální době pracuje s tištěnými údaji všeho druhu. I na ty GDPR pamatuje a v praxi se ukázalo, že různě uložené šanony plné papírů bylo nutné přesunout do uzamykatelných skříní.

Zopakujme si, co jsou osobní data z pohledu GDPR.

• Jméno, email, věk, pohlaví, adresa;
• IP adresa zákazníka včetně kompletního logování pohybu po webu (strávený čas, typ prohlížeče, vyplněné objednávkové formuláře apod.).

Z tohoto je patrné, že se shromažďuje opravdu velké množství údajů u každého zákazníka. Pokud máte dobře nastavený informační systém a v převážné míře fungujete v digitálním světě, tak vás například požadavek na kompletní smazání dat nemůže nijak zaskočit. S vytištěnými dokumenty však bude problém a k jejich bezpečné likvidaci budete potřebovat certifikované skartovací stroje.

Jak chránit papírové dokumenty doma a v práci?

Při analýze rizik s ohledem na únik citlivých osobních údajů je nutné považovat papírové dokumenty za mimořádné riziko. Nezamčené a nezabezpečené dokumenty s obsahem osobních nebo zdravotních údajů zaměstnanců, případně klientů, mohou způsobit naprosto shodný incident v oblasti GDPR jako elektronický únik dat.

Firma tak musí pro každého zaměstnance, který tyto dokumenty zpracovává, nastavit jasná pravidla včetně tzv. skartačního řádu. Samozřejmě je nutné celou řadu fyzických dokumentů bezpečně uložit v šanonech na dlouhé roky, ale velkou část dokumentů lze po uplynutí jasně daného času nebo na žádost klienta zlikvidovat.

Přehled nejlepších skartovaček

Správné a poctivé skartování patří mezi jednu ze sledovaných oblastí z pohledu GDPR. Díky pořízení výkonné a kvalitní skartovačky ušetříte zodpovědným zaměstnancům čas, který mohou věnovat řešení jiných úkolů. V závislosti na velikosti prostředí lze vhodnou volbou skartovacího stroje ušetřit i nějaký ten pracovní úvazek.

Hama Premium X12CD Výkonná skartovačka Hama Premium X12CD je nepostradatelným pomocníkem spíše do menší kanceláře. Jedná se o kompaktní skartovač s křížovým řezem, který hravě dokáže skartovat až 12 listů najednou. Zvládne však i bezpečnou likvidaci nosičů CD, DVD nebo platebních karet. 1 799 Kč

Hama Professional M12CD Do náročnější kanceláře pak můžeme doporučit nejvyšší model Hama Professional M12CD s maximálním stupněm utajení P-5 (velikost výsledného proužku je do 30 mm2). Opět zvládne skartovat až 12 listů najednou a poradí si s mnoha různými digitálními nosiči. Mezi výhody patří koš o objemu 28 litrů a zejména infračervený senzor pro automatické zapnutí a vypnutí skartace. 4 999 Kč

Peach PS500-70 Komfortní kancelářský skartovač dokáže najednou skartovat až 14 klasických listů papíru. Skartovač si lehce poradí i s likvidací CD/DVD médií, vizitek či platebních karet. Nechybí ani funkce automatického vypnutí při naplnění koše či zpětný chod, který využijete v případě, že se skartovaný objekt zasekne. 4 559 Kč

Skartovačky pro GDPR

Peach PS500-70

The Peach PS500-70 is highly functional and convenient paper shredder, suitable for the home or office. With advanced features and 5 x 35 mm cross cut...

More

4 899 Kč

Peach PS300-21

The Peach PS300-21 is a simple, yet effective shredder for your home and office. Shredding is a reliable way to prevent...

More

699 Kč

Jak ochránit osobní údaje v roce 2020?

Za posledních několik měsíců nastalo poměrně hodně důležitých situací, které mají dopad na ochranu osobních údajů v roce 2020. Vybrali jsme pro vás ty, jež jsou z našeho pohledu klíčové a je třeba se nad nimi zamyslet.

Konec podpory Windows 7

Společnost Microsoft ukončila 14. ledna 2020 podporu oblíbeného operačního systému Windows 7. Není ani divu, protože po více než 10 letech provozu to bylo zkrátka nutné. Chybějící bezpečnostní aktualizace však budou vodou na mlýn pro zákeřné hackery, viry, trojany, malware a ransomware. Nejpozději v příštím roce také dojde k postupnému omezení funkčnosti důležitých aplikací – u webových prohlížečů se počítá s tím, že budou Windows 7 podporovat ještě zhruba 18 měsíců. Podobný krok lze očekávat i od výrobců antivirových systémů. To celkově nejsou vůbec hezké vyhlídky.

Pokud počítač nebo notebook s Windows 7 stále používáte, vězte, že vaše osobní údaje mohou být poměrně snadno zneužitelné. Je tedy důležité provést upgrade na Windows 10 nebo si pořídit nové zařízení.

Avast prodával osobní data svých uživatelů

Nejdříve se to zdálo jako neuvěřitelná zpráva, ta však byla později oficiálně potvrzena. Společnost Avast, český výrobce bezpečnostního a antivirového softwaru, anonymně shromažďovala uživatelská data o pohybu po internetových stránkách a následně je přes dceřinou společnost Jumpshot prodávala. Odhadem se to týkalo zhruba 100 miliónů uživatelů.

Akcie firmy, které se obchodují na burzách v Londýně a v Praze, ztratily během krátké doby více než pětinu hodnoty, poté co na problém s daty uživatelů upozornily specializované IT weby s globálním dosahem PCMag a Motherboard.

Avast nicméně poměrně rychle zareagoval a na začátku února činnost společnosti Jumpshot ukončil. Připomeňme si prohlášení CEO Avastu Ondřeje Vlčka: „Ochrana lidí je nejvyšší prioritou Avastu a musí být součástí všeho, co děláme. Nic jiného není přijatelné. Proto jsem se s naším představenstvem rozhodl s okamžitou platností ukončit sběr dat pro Jumpshot a ukončit činnost této společnosti“.

Ochrana osobních údajů při práci na home office

V souvislosti s koronavirovou pandémií poslala řada firem své zaměstnance na home office. Navzdory řadě výhod obnáší práce z domova i rizika. Například špatně zabezpečený notebook, kterým se vzdáleně připojujete do firemní sítě. Alza proto nabízí krátkodobé pronájmy notebooků, které je však vhodné doplnit o antivirový systém, protože například útoky typu ransomware nespí ani v této době.

I v domácím prostředí je potřeba  dbát na dodržování řady psaných i nepsaných pravidel. Například pokud ke své práci potřebujte nějaké papírové dokumenty s citlivými údaji, je nutné se o ně starat se zvýšenou pozorností. Není nic horšího, než když po týdnu home office jedete do práce vrátit důležité dokumenty a půlka jich chybí.

Jak vám může Alza.cz pomoci se splněním podmínek GDPR?

Pokud pracujte s citlivými osobními daty, je zkrátka nutné udržovat svá zařízení aktuální. S tím vám můžeme pomoci například pomocí vzdálené přeinstalace počítače na Windows 10 včetně zachování dat a aplikací. Případně si lze jednoduše objednat instalaci softwaru společnosti Microsoft přímo u vás doma nebo ve firmě. Stejně tak musíte opustit například starý dobrý kancelářský balík Microsoft Office 2007. Jeho podpora skončila už 10. 10. 2017. Doporučeným řešením pro firmy je přechod na Microsoft Office 365 Business Premium, což je moderní programová výbava včetně profesionálního e-mailového řešení Exchange, které je určeno k použití ve firmách. Vše je navíc neustále aktualizováno s maximální mírou bezpečnosti.

Pro bezpečné uložení osobních dat budou potřeba i změny na straně vašich firemních serverů, a pokud dosud citlivá data nešifrujete, bude nutné k tomu přistoupit. Možná vám právě proto přijde vhod profesionální datové úložiště typu NAS, na němž je nasazení šifrování poměrně jednoduchou záležitostí. Také by ve vaší výbavě neměl chybět kvalitní antivirový systém pro Windows nebo mobil.