Logo Podnikajte.sk
Podnikajte.sk > Právo a legislatíva > Zákonné povinnosti podnikateľa

Z EÚ prichádzajú prísne pravidlá na ochranu osobných údajov. Poistenie môže pokryť časť rizík

Z EÚ prichádzajú prísne pravidlá na ochranu osobných údajov. Poistenie môže pokryť časť rizík
Tlačová správa
Tlačová správa

Články autora
Vylúčenie povinnosti platiť poistné od 1. 1. 2024
Byrokratický nezmysel roka 2023 je známy: zaujal problém takmer každej firmy
Zmeny v ePN a nemocenských dávkach od 1.1.2024
Výber a platenie poistného: zmeny od 1.1.2024
Zmeny v dôchodkoch a dôchodkovom poistení v roku 2024
Práca v zahraničí: zmena v posudzovaní žiadostí o vystavenie PD A1
Štátna aplikácia ePeňaženka: na čo slúži a čo ponúka zákazníkom?
Elektronická PN v mzdovom softvéri
Veľký záujem o predčasné dôchodky: Sociálna poisťovňa rieši nápor žiadostí
Zvýšenie dôchodkov od 1. 1. 2024: o koľko si penzisti prilepšia?
Zobraziť viac
Zobraziť menej

Brusel od budúceho roka mení reguláciu v oblasti ochrany osobných údajov. Popri úprave procesov a IT nástrojoch by firmy nemali zabúdať ani na poistenie pred rizikami vyplývajúcimi z novej regulácie. Pokuty môžu byť astronomické.

Aké zmeny GDPR prináša pre firmy

Po novom majú byť pod ochranou akékoľvek informácie a údaje, ktoré vedú k identifikovaniu osobných údajov jednotlivcov (napríklad aj v oblasti genetiky, duševného zdravia, kultúrnej, ekonomickej a sociálnej situácie). Novou reguláciou sa tak rozširuje skupina informácií, ktoré sa považujú za osobné údaje. Pre firmy sa sprísňujú pravidlá preukazovania platného súhlasu s použitím osobných údajov. Tiež budú mať podľa novej európskej legislatívy predpísané zriadiť pozíciu inšpektora pre ochranu osobných údajov. Tam kde je riziko narušenia súkromia vysoké, musia firmy a organizácie po novom posudzovať riziká a dopady narušenia súkromia klientov.

„Každá firma či organizácia i mimo EÚ, ktorá pracuje s dátami občanov EU, musí adaptovať a dodržiavať zásady a požiadavky GDPR regulácie. Prakticky má globálnu pôsobnosť. Je to v podstate prvýkrát, kedy európska legislatíva presadzuje princípy ochrany osobných údajov svojich občanov pre zvyšok sveta,“ hovorí Martin Michal, riaditeľ RENOMIA na Slovensku a člen prezídia Slovenskej asociácie sprostredkovateľov v poisťovníctve.

Pravidlá, ktoré tak budú musieť budúci rok prijať aj firmy a organizácie na Slovensku, sú naozaj široké. Okrem iného sa tiež zavádza povinnosť hlásiť úradom narušenie ochrany či únik osobných údajov, a to najneskôr do 72 hodín od udalosti. Platiť má aj princíp minimalizácie údajov, t.j. organizácie a firmy nesmú držať údaje dlhšie, než je nutné. Musia si zabezpečiť dôkladné skartovanie už nepotrebných dát.

Martin Michal upozorňuje, že v dnešnej dobe je príležitostí na únik osobných dát neskutočne veľa. Okrem straty či odcudzeniu dôležitých informácií a dát alebo samotného hardwaru sú to tak časté kybernetické útoky, pokusy hackerov alebo aj terorizmus. Na poškodené firmy a organizácie môžu mať tieto udalosti nedozerné následky v podobe straty dôvery, reputácie, poškodenia dobrého mena, no tiež spôsobujú vážne finančné škody.

„Každopádne odporúčame poistiť sa pre prípady zabezpečenia ochrany a bezpečnosti osobných dát. Na dnešnom trhu existujú rôzne verzie poistenia kybernetických rizík, všetko sa dá nastaviť podľa potrieb a požiadaviek klienta,“ povedal Martin Michal.

Aké kybernetické riziká je možné poistiť

Medzi najčastejšie druhy poistenia kybernetických rizík tak patrí strata či krádež osobných citlivých údajov alebo firemných dát či hackerské útoky. Z poistky sú potom obvykle hradené:

  • škody a náklady na právne zastúpenie v súvislosti so zodpovednosťou voči tretím stranám,
  • forenzný IT audit, ktorý identifikuje rozsah úniku dát a informácií,
  • náklady na PR a oficiálne oznámenie úniku verejnosti a dozorným orgánom,
  • náklady na jednanie pred dozornými orgánmi a nimi udelené pokuty,
  • výpadky siete, prerušenie prevádzky.

Pravdepodobnosť a závažnosť rizík

Aké škody spôsobili kybernetické útoky

Existuje viacero príkladov, kedy došlo k skutočne vážnym škodám v dôsledku kybernetických útokov. Pre ilustráciu uvádzame tri príklady.

Hackerský útok a následné zverejnenie tisícov osobných údajov pacientov zo zdravotných kariet:

  • náklady na IT expertov s účelom zistenia príčiny útoku a presného počtu zverejnených údajov,
  • náklady na oznámenia (informačný list všetkým pacientom a zriadenie call centra),
  • náklady na PR (zlepšenie reputácie a dobrej povesti nemocnice),
  • pokuta udelená dozorným orgánom za zverejnenie citlivých informácií,
  • celková škoda cca 100 000 EUR.

Únik osobných údajov pacienta:

  • osobnostná ujma pacienta, znemožnenie výkonu povolania z dôvodu zverejnenia zdravotného stavu,
  • žaloba o finančnú kompenzáciu zo strany pacienta,
  • pokuta udelená dozorným orgánom za zverejnenie citlivých informácií o pacientovi – celková škoda 200 000 EUR.

Útok hackerov na PC sieť obchodného reťazca:

  • nasleduje - odcudzenie údajov o účtoch a platobných kartách,
  • finančná ujma držiteľov platobných kariet – viac ako 12 500 000 EUR,
  • náklady na IT expertov, oznámenia a PR – cca 1 800 000 EUR.

 

Povinnosti podnikateľa Ochrana osobných údajov

Viac podobných článkov nájdete na www.podnikajte.sk

Tlačová správa
Tlačová správa

Články autora
Vylúčenie povinnosti platiť poistné od 1. 1. 2024
Byrokratický nezmysel roka 2023 je známy: zaujal problém takmer každej firmy
Zmeny v ePN a nemocenských dávkach od 1.1.2024
Výber a platenie poistného: zmeny od 1.1.2024
Zmeny v dôchodkoch a dôchodkovom poistení v roku 2024
Práca v zahraničí: zmena v posudzovaní žiadostí o vystavenie PD A1
Štátna aplikácia ePeňaženka: na čo slúži a čo ponúka zákazníkom?
Elektronická PN v mzdovom softvéri
Veľký záujem o predčasné dôchodky: Sociálna poisťovňa rieši nápor žiadostí
Zvýšenie dôchodkov od 1. 1. 2024: o koľko si penzisti prilepšia?
Zobraziť viac
Zobraziť menej

Súvisiace témy

Národný program reforiem: na čo sa pripraviť?
Pripravované zmeny v legislatíve - Libuša Removčíková

Národný program reforiem: na čo sa pripraviť?

Návrat k eFaktúre, efektívnejšie plnenie daňových povinností, podpora inovácií či jednoduchšie zamestnávanie cudzincov. Súhrn opatrení, ktoré reagujú na odporúčania EÚ.
Otváracie hodiny počas veľkonočných sviatkov 2024
Zákonné povinnosti podnikateľa - Libuša Removčíková

Otváracie hodiny počas veľkonočných sviatkov 2024

Prehľad otváracej doby jednotlivých reťazcov počas Veľkej noci - od 29.3.2024 do 1.4.2024. Kto (ne)musí prevádzku zatvoriť?
Aplikovať botox nemôže hocikto: aké sú pravidlá v estetickej medicíne?
Zákonné povinnosti podnikateľa - Libuša Removčíková

Aplikovať botox nemôže hocikto: aké sú pravidlá v estetickej medicíne?

Kedy môže zväčšovať pery alebo vyhladzovať vrásky kozmetička a kedy to musí robiť lekár? Môže botox aplikovať zdravotná sestra? Čo hovorí zákon a kto kontroluje jeho dodržiavanie?
Povinnosti podnikateľa/účtovníka v januári 2024
Dane - Dominika Ružičková Kubišová

Povinnosti podnikateľa/účtovníka v januári 2024

Ukončenie roka so sebou prináša množstvo povinností. Čo všetko musia podnikatelia, príp. ich účtovníci stihnúť (spravidla) do 31. januára 2024?
Inšpirácia pre podnikanie
Podnikanie vo dvojici: keď sa zo životných partnerov stanú partneri aj v biznise Generačná výmena môže biznis posunúť vpred: príkladom je prešovská textilná firma
Štart podnikania
Ako výhodne vybrať peniaze z s. r. o.? Voľná živnosť – ako ju založiť v roku 2024?
Dane a účtovníctvo
Základná náhrada za 1 km pri použití motorového vozidla od 1. 5. 2024 PN a nemocenské živnostníka v roku 2024
Financie ekonomika
Predčasný dôchodok od 15. 5. 2024 Schvaľovanie dôchodku: riziko výpadku príjmu a neplatenia odvodov
Manažment a marketing
Elektromobilita na Slovensku: v rozvoji nestíhame priemeru EÚ Nekalé praktiky a podvody pri obchodovaní s ázijskými firmami
Právo a legislatíva
Európska smernica o minimálnych mzdách: čo znamená pre Slovensko? Cestovné náhrady za spotrebované pohonné látky od 1.1.2025 (návrh)
To najlepšie z Podnikajte.sk do vašej schránky