Přejít k obsahu | Přejít k hlavnímu menu

Firmy často přicházejí o data. Co bude od příštího roku hrozit za jejich únik?

Ilustrační fotografie
Ilustrační fotografie
Foto: Pixabay

Úniky dat nebo interních informací způsobují firmám nemalé škody, ať už finanční, nebo na dobré pověsti.

Ještě významnější roli bude v dohledné době hrát také zabezpečení osobních dat, které firmy zpracovávají nebo schraňují. Zejména se zahájením platnosti nařízení na ochranu osobních údajů (GDPR) z dílny Evropské unie v květnu 2018. To zavádí za porušení pravidel vedoucí k úniku dat velmi vysoké finanční sankce, a navíc ukládá organizacím povinnost všechny takové incidenty hlásit. Je to ale opravdu v praxi reálné? A jak je to se zodpovědností za bezpečnost dat?

Kdo zodpovídá za data

Většina lidí, včetně IT profesionálů se domnívá, že za vážnější porušení ochrany dat by měl zodpovídat výkonný ředitel společnosti. To je ale velmi diskutabilní, protože vrcholové vedení se často o porušení ochrany dat vůbec nedozví, navíc velká část narušení nebo pokusů o ně není vůbec zjištěna. V nedávném průzkumu společnosti Accenture více než polovina oslovených odborníků na bezpečnost (51 %) přiznává, že trvá měsíce, než se sofistikovaná narušení podaří odhalit, a bezpečnostní týmy vůbec neodhalí celou třetinu úspěšných narušení bezpečnosti.

„Odpovědnost za osobní data má společnost, která takováto data zpracovává nebo schraňuje. Za konkrétní únik je ale vždy zodpovědná konkrétní osoba. Pokud někdo svým jednáním někoho poškodí, ať už záměrně nebo neúmyslně, vždy mohl a může být poháněn k zodpovědnosti a k náhradě škody,“ uvádí Dagmar Mikulová, finanční ředitelka Počítačové školy Gopas. „Pokud organizaci vznikne škoda, bude se snažit najít viníka. Prokázání konkrétního činu je ale většinou v praxi velmi problematické.“

Jakým způsobem nejčastěji firmy o data přicházejí?

Převládají tři hlavní cesty možného úniku dat. První je špatné zabezpečení proti neoprávněnému přístupu útočníka z internetu. „Zde je možné se chránit technickými prostředky - používat firewally, antimalware, aktualizovat software a hardware, správně vše nastavit,“ říká Dagmar Mikulová.

Druhým je tzv. inside job, tedy krádež dat oprávněným uživatelem zevnitř firmy. „Proti krádeži dat zaměstnancem, který má oprávnění k práci s daty, protože s nimi musí pracovat, se účinně chránit nedá,“ konstatuje Dagmar Mikulová. „Marketingová tvrzení firem vyrábějících tzv. DLP systémy (data leakage prevention) je třeba brát s rezervou. Jediná smysluplná ochrana je rozdělit pracovní náplň zaměstnanců a neumožnit každému přístup ke všem datům,“ dodává Dagmar Mikulová.

Třetím je opět inside job, nicméně někým jiným, než přímo oprávněným pracovníkem, pokud ten dělá nějaké chyby, nebo nedodržuje správné postupy. „Proti chybám zaměstnanců je možné se bránit pouze jejich vzděláváním, udržováním bezpečnostního povědomí a pravidelnými bezpečnostními školeními, jak technologií, tak metodologie,“ uzavírá Dagmar Mikulová.

Témata:  firmy ekonomika pokuty počítače

Související

Aktuálně se děje

26. června 2025 11:13

17. června 2025 12:34

Dovolená snů se může změnit v noční můru

Na vlastní pěst, nebo si užít připraveného balíčku, to je dilema mnoha cestovatelů, kteří se chystají na dovolenou. Zájezd spotřebitelům přináší mnoho výhod a robustnější ochranu. Kdy se objednané služby považují za zájezd a na co si dát pozor při jeho nákupu? 

Zdroj: Marie Dvořáková

Další zprávy

Poslanecká sněmovna Parlamentu ČR

Stát hospodaří nejlépe za 6 let. Brzy ale přijde účet za obranu i Green Deal

Vládě se v červnu podařilo přebytkovým hospodařením snížit letošní kumulovaný deficit státního rozpočtu, který tak v polovině roku činil 152,4 miliardy korun, o takřka dvacet miliard méně než koncem května. Oproti loňskému konci června je nynější deficit o 26,2 miliardy korun nižší. To svědčí o pozvolně pokračujícím ozdravování veřejných financí. Naposledy byl červnový deficit státního rozpočtu nižší roku 2019, tedy před propuknutím covidové pandemie.