Nepodceňte GDPR, pokuty môžu byť až v miliónoch eur

GDPR pre podnikateľov prinieslo nielen administratívnu záťaž, ale aj nové riziká a hrozbu likvidačných pokút. Proti týmto rizikám sa však podnikatelia môžu poistiť: Colonnade totiž ako prvá na Slovensku začína poskytovať špecializované GDPR poistenie.

Striktná ochrana osobných údajov začne aj na Slovensku platiť od 25. mája a na nové povinnosti sa musí pripraviť každý podnikateľ, ktorý s nimi pracuje. Zanedbanie povinností, alebo strata dát ich môže stáť nemálo peňazí. Pokuta totiž môže dosiahnuť až 20 miliónov eur. V kombinácií so zničenou reputáciou to môže mať pre mnohé firmy na Slovensku likvidačný dopad.

Nariadenie GDPR sa týka veľkej väčšiny podnikateľov a inštitúcií. Stačí, ak majú e-shop, využívajú dáta na marketingové účely, alebo iba monitorujú správanie svojich zákazníkov. ,,Pokiaľ spracúvate osobné údaje v rámci svojich podnikateľských aktivít, vzťahuje sa na vás nariadenie. V podstate stačí, aby ste prevádzkovali kamerový systém verejných priestorov a môžete mať problém,“ vysvetľuje Ivan Hollý, Senior Underwriter z Colonnade Insurance.

Najväčšie riziká spojené s GDPR pre podnikateľov

  • Zastaraný hardvér a softvér => nedostatočná ochrana dát a s tým spojené neoprávnené sprístupnenie osobných a dôverných informácii tretích osôb
  • Nelojálni zamestnanci => sprístupnenie dát tretích osôb prostredníctvom zamestnancov
  • Strata alebo krádež hardware => zariadenia obsahujúce citlivé informácie, údaje, dáta (napr. mobilné telefóny, notebooky, tablety, PC ...)

Databázy vysokej hodnoty

Odborníci z poisťovne Colonnade odporúčajú podnikateľom, aby sa na GDPR dôsledne pripravili a najmä zabezpečili svoje informačné systémy. Práve tie môžu v mnohých firmách byť najslabším článkom ochrany údajov. Databázy môžu mať totiž veľkú hodnotu pre hackerov a podnikatelia sú zodpovední za ich ochranu. V prípade straty dát, alebo hackerského útoku im hrozia vysoké pokuty. Na náhradu škody má tiež nárok každá osoba, ktorá v dôsledku úniku dát utrpí majetkovú, alebo nemajetkovú ujmu.

,,Uvedomujeme si, že s príchodom regulácie GDPR sú klienti vystavení nebezpečenstvám, ktoré nie je možné poistiť existujúcimi poistnými produktami, ani na 100 % ošetriť implementáciou opatrení za účelom ochrany osobných údajov,“ reaguje na situáciu Marek Vöröš, riaditeľ odboru poistenia podnikateľov spoločnosti Colonnade Insurance.

Colonnade Insurance S.A. prináša riešenie pre mnohých podnikateľov a ako prvá poisťovňa na Slovensku spúšťa GDPR poistenie, ktoré ochráni firmy v prípade straty dát. Odpovedá tak na zvýšený dopyt po riešení tejto oblasti zo strany klientov.

Komu je GDPR poistenie určené?

Poistenie je určené pre spracovávateľov (subjekty, ktoré reálne spracúvajú osobné údaje tretích osôb alebo vlastných zamestnancov pre správcu) ako aj pre správcov (subjekty, ktoré sa rozhodli vykonávať spracovanie osobných údajov). Nezáleží na veľkosti spoločnosti. Poistenie zodpovednosti za škodu súvisiacu s ochranou osobných údajov je určené pre fyzické osoby, malé či veľké firmy.

Viac informácií nájdete na stránke www.gdprpoistenie.sk

Viac podobných článkov nájdete na www.podnikajte.sk


Čo (nie) je osobný údaj? Je ním fotografia, telefónne číslo alebo názov firmy?

Čo patrí medzi osobné údaje a čo nie nám prezradila senior právna expertka Lucia Semančínová z advokátskej kancelárie SEMANČÍN & PARTNERS.

GDPR v praxi – najčastejšie otázky

Vy sa pýtate, my odpovedáme. V rámci našej poradne Podnikajte s odborníkmi ste nám zaslali otázky k GDPR, teda nariadeniu o ochrane osobných údajov, ktoré je už rok v platnosti. Na otázky odpovedala senior právna expertka Lucia Semančínová z advokátskej kancelárie SEMANČÍN & PARTNERS.

Kontrola dodržiavania GDPR

Ako prebieha kontrola dodržiavania ustanovení GDPR a zákona o ochrane osobných údajov? Koľko kontrol bolo od účinnosti európskeho nariadenia vykonaných a aké, čo bude predmetom predmetom kontrol v roku 2019?

GDPR po roku: Ako sa e-shopy vysporiadali so zmenami?

Od 25. mája minulého roka je účinné nariadenie Európskej únie o ochrane osobných údajov známe pod skratkou GDPR. Ako firmy hodnotia tieto zavedené zmeny po roku?