Nový predpis GDPR o ochrane osobných údajov znamená pre firmy absolvovať proces preskúšania vnútorných kyberbezpečnostných procedúr. Umožní tiež regulačným orgánom efektívne konať a fyzickým osobám právo „byť zabudnutý“.
Nedodržiavanie zásad už nebude možné a spoločnosti, ktoré by brali nové
povinnosti na ľahkú váhu, postihne tvrdý trest. Aby tomuto firmy predišli,
musia v nasledujúcich mesiacoch spracovať a zaviesť do praxe zodpovedajúce stratégie
kybernetickej bezpečnosti. Podľa prieskumu Trend Micro a agentúry Ipsos zatiaľ iba približne jedna z 10 oboznámených
firiem však správne rozumie potenciálnej výške pokút za porušenie predpisu. Takáto
pokuta môže dosiahnuť až 4% z celkového ročného obratu spoločnosti, o čom však
vie iba 8% českých a slovenských spoločností.
Nariadenie GDPR tiež priznáva fyzickým osobám právo „byť zabudnutý“, teda právo
na okamžité vymazanie osobných údajov. To znamená, že organizácii musí na základe
oprávnenej žiadosti vymazať všetky príslušné osobné údaje tak, aby ich tretia
strana už nemohla ani vystopovať. Pre firmy je teda dôležité, aby implementovali
zodpovedajúce procedúry, resp. nasadili príslušné technológie. Podľa prieskumu nie
je celých 41% opýtaných firiem schopných uplatniť toto právo byť zabudnutý.
