Kolik nás vlastně může stát nesoulad s GDPR?


Accenture GDPR
11.11.2019 15:30 | redakce

Po déle než roce praktikování obecného nařízení k ochraně osobních údajů už můžeme na některé otázky odpovědět přesněji než jen odhady. Jednou z nich je také otázka „Kolik nás vlastně může stát nesoulad s GDPR?“.

Před dvěma lety při přípravě a plánování našich GDPR projektů jsme si tuto otázku také pokládali a odpověď se opírala víceméně o správní pokuty: tedy „až do výše 20 milionů EUR, nebo jedná-li se o podnik, až do výše 4 % celkového ročního obratu celosvětově za předchozí finanční rok, podle toho, která hodnota je vyšší“. Dnes už vidíme, že odpověď je složitější a můžeme ji vnímat nejméně v následujících 4 oblastech:

Správní pokuta

Správní pokuta samozřejmě zůstala stěžejní. Dvě starší kauzy, kde se objemy osobních dat pohybovaly ve statisících postižených osob, ukazují, že pokuta se pohybuje v řádu jednotek korun na postiženého občana. Je ale nutné poznamenat, že obě správní řízení ještě nebyla řízena dle GDPR, ale starším zákonem, a správní pokuty dle GDPR se zatím spíše rozjíždějí. Uvidíme, kde se budou v ČR pohybovat. Případy z Evropy, British Airways a Rakouské pošty ale zatím naznačují jejich nezanedbatelnou výši.

Cena za prošetření incidentu a nápravy nesouladu

Poněkud skrytými náklady jsou čas a peníze za vyšetřování incidentu, jeho nápravu, případně změny v bezpečnostních opatřeních přímo související s jeho řešením. U ceny za vyšetřování jdou náklady přímo na účet incidentu, u ostatních věcí spíše platí, že investice prováděné pod časových tlakem, ať už časové nebo finanční, jsou méně efektivní. Jde zejména o spontánní nákupy technologií nebo vytváření „potěmkiád“ před návštěvou regulátora.

Náhrada újmy poškozeným

Tady se nám objevila nová situace s odškodnění 10 000 korun za únik hesla. Vzhledem k tomu, že kauzy, které jsme dosud uváděli, se pohybovaly v řádech milionů postižených, šplhá se výše těchto nákladů potenciálně až k miliardě korun. Navíc jejich výše bude významně ovlivněna budoucím zákonem o hromadných žalobách, který poškozeným ulehčí proces žaloby.


PR a komunikace

V neposlední řadě je potřeba zmínit cenu komunikace incidentu trhu a poškozeným. Praxe ukázala, že je klíčové realizovat správnou komunikaci ve správný čas, a že může výrazně ovlivnit rozsah dopadu na PR a také na výši správní pokuty. Taková komunikace ale představuje další nezanedbatelné náklady.

Takže kolik nás vlastně může stát nesoulad s GDPR? Kolik sázíme na misku vah při rozhodování o kompromisech při práci s osobními údaji klientů, zaměstnanců a dalších osob, jejichž soukromí máme ve svých systémech? Snažil jsem se odpovědi naznačit a je na každém, jak bude pracovat s miskou vah při rozhodování.

 

JAN KROB, Accenture Security Lead

Komentáře



Kategorie
Příbuzné články
Petra Černocká jako ambasadorka Vlčích máků v obrazech
Petra Černocká jako ambasadorka Vlčích máků v obrazech

11.11.2020 | Celkem 25 umělců se zapojilo do unikátního projektu Vlčí máky v obrazech a v rekordně krátké ...


Heidi Janků je bez práce, nenaříká, ale pomáhá!
Heidi Janků je bez práce, nenaříká, ale pomáhá!

05.11.2020 | Heidi Janků je jednou ze zpěvaček, která kvůli restritktivním opatřením v souvislosti se současnou ...


Herečka Eva Hrušková vydala Motivační diář 2021 plný úspěšných žen!
Herečka Eva Hrušková vydala Motivační diář 2021 plný úspěšných žen!

04.11.2020 | Představte si, že vám osud dovolí prožít za jediný rok všechna nesplněná přání. Stát se ...


Přihlaste svou technologii do soutěže Digital Promotion 4.0
Přihlaste svou technologii do soutěže Digital Promotion 4.0

30.10.2020 | Ministerstvo průmyslu a obchodu a agentura CzechInvest ve spolupráci s agenturou CzechTrade a s podporou ...


Nový klip Lenky Nové je křehkou náplastí na dnešní dny
Nový klip Lenky Nové je křehkou náplastí na dnešní dny

30.10.2020 | I přes velmi těžké podmínky, které doléhají také na celý kulturní svět, se Lenka Nová rozhodla ...