Od mája platí nariadenie EÚ o ochrane osobných údajov (GDPR).

GDPR upravuje spôsob spracovania osobných údajov, pretože používanie informačných systémov v súčasnosti ovplyvňuje každú oblasť. „Každému je jasné, že je potrebné chrániť osobné údaje, no ako ich chrániť, to upravuje GDPR. Pre dôslednú aplikáciu GDPR je však u nás absolútny nedostatok profesionálov z oblasti informačnej bezpečnosti. Sú to rádovo chýbajúce desaťtisíce odborníkov. Spoločnosti potom majú problém s tým, kto u nich bude implementovať GDPR,“ upozornil Straka.

Problém okolo GDPR je v tom, že sa posúva len do roviny ochrany osobných údajov, no je to omnoho širšia oblasť informačnej bezpečnosti firmy alebo inštitúcie. „V USA bol pred dvomi rokmi hackerský útok, ktorý sa týkal osobných údajov 143 miliónov ľudí. Uspel, lebo boli porušené princípy informačnej bezpečnosti. Firmy sa zameriavajú len na popisnú, štatistickú činnosť pri GDPR. Nedostávajú sa však k praktickým opatreniam, ktoré ich ochránia aj pred hackerskými útokmi,“ vysvetlil Straka.

GDPR sa vzťahuje na malé firmy aj veľké spoločnosti. Nariadenie obsahuje 99 článkov, z ktorých vyplýva viac ako 250 povinností. „Problém je to, ako to uchopiť. Približne 90% spoločností berie GDPR ako nutné zlo, ktoré ich brzdí v biznise. Ostatní v tom vidia aj možnú konkurenčnú výhodu. GDPR hovorí o tom, že osobné údaje treba spracovať v minimálnom rozsahu. Pre spoločnosti, ktoré uplatňujú dôsledne GDPR, to môže znamenať do budúcnosti úsporu nákladov,“ povedal Straka, podľa ktorého implementácia GDPR môže pre veľké firmy priniesť náklady na úrovni jednotiek miliónov eur.