28. január je každoročne venovaný Dňu ochrany osobných údajov. Kým väčšinou počúvame o dôležitosti ochrany dát citlivých informácií napríklad v súvislosti s ochranou čísel platobných kariet na podvodných phishingových stránkach, ide o tému dôležitú aj pre firmy.
Osobné údaje totiž nie sú len dáta, ale údaje o vašich skutočných zákazníkoch – ich adresy, informácie o ich zdraví, finančnej situácii či nákupnom správaní. Prípadný únik môže mať vážne následky – z pohľadu dôvery zákazníkov aj možných finančných postihov. 
Zrejme najznámejšou kauzou zneužitia osobných dát je prípad Facebooku a marketingovej firmy Cambridge Analytica, ktorá využila dáta miliónov používateľov najväčšej sociálnej siete na cielenie politickej reklamy. Cambridge Analytica vtedy zneužila možnosť na Facebooku vytvárať vlastné aplikácie v podobe kvízov či minihier, vďaka ktorým získala povolenia na takmer kompletný prístup k všetkým údajom v profiloch používateľov.
Hnev verejnosti sa však zacielil najmä na samotný Facebook, ktorého odborníci aj verejnosť kritizovala za slabú ochranu používateľov a umožnenie takéhoto úniku. Mnohí dokonca vyzývali na zrušenie profilov na tejto sociálnej sieti, čo viedlo k poklesu hodnoty akcií spoločnosti.
Facebooku navyše zostal imidž spoločnosti, ktorá výrazne zasahuje do súkromia používateľov až dodnes.
Firmám za chyby hrozia vysoké pokuty
Pravidlá ochrany osobných údajov pre slovenské spoločnosti, ale aj firmy pôsobiace v EÚ určuje nariadenie GDPR (General Data Protection Regulation) a zákon č. 18/2018 Z. z. o ochrane osobných údajov.
Ten určuje napríklad povinnosť informovať používateľov a zákazníkov o tom, aké ich osobné údaje sú zbierané, na akú dlhú dobu a taktiež povinnosť nahlasovať prípadné bezpečnostné incidenty.
Zákazníci tak napríklad majú právo vyžiadať si informácie o tom, aké ich osobné údaje uchovávate, na aký účel vám slúžia a najmä z akého zdroja ste ich získali. Týka sa to napríklad e-shopov, ktoré často uchovávajú aj adresy doručenia či históriu všetkých objednávok. Zákazník má tiež právo na ich úplné vymazanie, na čo treba myslieť aj pri návrhu webových stránok a do systému zabudovať napríklad tlačidlo na zrušenie účtu, ktoré skutočne vymaže všetky dáta.
Právo na prenosnosť údajov tiež garantuje možnosť vyžiadať si zozbierané osobné údaje v štruktúrovanom formáte, napríklad CSV alebo XML. Sociálne siete ako Facebook a Instagram takto umožňujú napríklad export všetkých zdieľaných statusov či fotografií.
Za nerešpektovanie práva na vymazanie všetkých údajov hrozí firmám pokuta až do 4 % celosvetového obratu, s hornou hranicou 20 miliónov eur.
Vyhnite sa problémom
Tak ako sa bežným používateľom odporúča používať silné a unikátne heslá, ideálne aj s dvojfaktorovou autentifikáciou prístupu ku konkrétnym službám, aktualizovať softvér a sledovať indície varujúce pred podvodnými stránkami či e-mailami a SMS, podobné rady platia aj pre firmy.
Tie by mali urobiť inventúru osobných údajov, teda mať jasno v tom, aké údaje o zákazníkov zbierajú online aj offline cez rôzne dotazníky a formuláre – vrátane informácií o tom, kde sú uložené a kto k ním má prístup, prípadne na ako dlho sa uchovávajú.
Inventúra tiež zahŕňa určenie vlastníkov procesov a kontaktných osôb pre GDPR a prípadné incidenty. Prístup by mali mať len tí, ktorí ich naozaj potrebujú a s údajmi pracujú. Nevyhnutné môžu byť aj školenia o ochrane osobných údajov a GDPR.
O tom, ako chránia osobné údaje vašich zákazníkov vaši dodávatelia, by ste mali mať jasno už pri podpise zmlúv. Ak nemáte, môže byť nevyhnutný audit.
Zákon tiež vyžaduje nahlasovanie bezpečnostných incidentov najneskôr do 72 hodín po tom, ako príde k ich zisteniu. Je preto ideálne mať predpripravený formulár, ktorý obsahuje popis povahy porušenia (kategórie a približný počet dotknutých osôb a záznamov), pravdepodobné následky a opatrenia, ktoré ste už prijali alebo plánujete prijať na minimalizáciu škôd a nápravu.
V prípade, že vám unikli nezašifrované dáta, musíte informovať aj dotknuté osoby, teda vašich zákazníkov.
Zverte ochranu osobných dát do rúk profesionálov
Služba Managed Security od SWANu chráni vašu firemnú sieť pred vírusmi, spyvérom alebo podvodnými e-mailami, ktoré by mohli viesť k úniku citlivých dát z vašej spoločnosti. Zavádza VPN pripojenie pre zamestnancov pracujúcich z iných lokalít, aktivuje firewall a
Navyše ide o plne outsourcované riešenie, ktoré je možné nasadiť už za niekoľko dní aj bez vysokých vstupných poplatkov.