Kolik nás vlastně může stát nesoulad s GDPR?


Accenture GDPR
11.11.2019 15:30 | redakce

Po déle než roce praktikování obecného nařízení k ochraně osobních údajů už můžeme na některé otázky odpovědět přesněji než jen odhady. Jednou z nich je také otázka „Kolik nás vlastně může stát nesoulad s GDPR?“.

Před dvěma lety při přípravě a plánování našich GDPR projektů jsme si tuto otázku také pokládali a odpověď se opírala víceméně o správní pokuty: tedy „až do výše 20 milionů EUR, nebo jedná-li se o podnik, až do výše 4 % celkového ročního obratu celosvětově za předchozí finanční rok, podle toho, která hodnota je vyšší“. Dnes už vidíme, že odpověď je složitější a můžeme ji vnímat nejméně v následujících 4 oblastech:

Správní pokuta

Správní pokuta samozřejmě zůstala stěžejní. Dvě starší kauzy, kde se objemy osobních dat pohybovaly ve statisících postižených osob, ukazují, že pokuta se pohybuje v řádu jednotek korun na postiženého občana. Je ale nutné poznamenat, že obě správní řízení ještě nebyla řízena dle GDPR, ale starším zákonem, a správní pokuty dle GDPR se zatím spíše rozjíždějí. Uvidíme, kde se budou v ČR pohybovat. Případy z Evropy, British Airways a Rakouské pošty ale zatím naznačují jejich nezanedbatelnou výši.

Cena za prošetření incidentu a nápravy nesouladu

Poněkud skrytými náklady jsou čas a peníze za vyšetřování incidentu, jeho nápravu, případně změny v bezpečnostních opatřeních přímo související s jeho řešením. U ceny za vyšetřování jdou náklady přímo na účet incidentu, u ostatních věcí spíše platí, že investice prováděné pod časových tlakem, ať už časové nebo finanční, jsou méně efektivní. Jde zejména o spontánní nákupy technologií nebo vytváření „potěmkiád“ před návštěvou regulátora.

Náhrada újmy poškozeným

Tady se nám objevila nová situace s odškodnění 10 000 korun za únik hesla. Vzhledem k tomu, že kauzy, které jsme dosud uváděli, se pohybovaly v řádech milionů postižených, šplhá se výše těchto nákladů potenciálně až k miliardě korun. Navíc jejich výše bude významně ovlivněna budoucím zákonem o hromadných žalobách, který poškozeným ulehčí proces žaloby.


PR a komunikace

V neposlední řadě je potřeba zmínit cenu komunikace incidentu trhu a poškozeným. Praxe ukázala, že je klíčové realizovat správnou komunikaci ve správný čas, a že může výrazně ovlivnit rozsah dopadu na PR a také na výši správní pokuty. Taková komunikace ale představuje další nezanedbatelné náklady.

Takže kolik nás vlastně může stát nesoulad s GDPR? Kolik sázíme na misku vah při rozhodování o kompromisech při práci s osobními údaji klientů, zaměstnanců a dalších osob, jejichž soukromí máme ve svých systémech? Snažil jsem se odpovědi naznačit a je na každém, jak bude pracovat s miskou vah při rozhodování.

 

JAN KROB, Accenture Security Lead

Komentáře



Kategorie
Příbuzné články
Trofej Zlatý banán za příběh roku si odnesl spolek „Děti patří domů“.
Trofej Zlatý banán za příběh roku si odnesl spolek „Děti patří domů“.

23.01.2020 | Již po sedmé se včera večer rozdávaly ceny nejlépe pracujícím neziskovým organizacím v České ...


Bagstage 11/2019
Bagstage 11/2019

13.12.2019 | Backstage fotografie – produkce profesního magazínu Best of realizovaná 29. listopadu 2019 Focené ...


V ČR pracuje jen necelá polovina maminek dětí do 5 let. Co brzdí jejich nástup do zaměstnání?
V ČR pracuje jen necelá polovina maminek dětí do 5 let. Co brzdí jejich nástup do zaměstnání?

06.12.2019 | Možnost umístit děti na část dne do předškolního zařízení je předpokladem pro to, aby se ...


Vánoční trhy v Praze vám nabídnou nezapomenutelnou cestu kolem světa
Vánoční trhy v Praze vám nabídnou nezapomenutelnou cestu kolem světa

27.11.2019 | Adventní trh, kde lze pořídít tradiční i ty nejoriginálnější dárky z celého světa, to je ...


V otázkách testujících finanční znalost pohořelo 52 procent obyvatel
V otázkách testujících finanční znalost pohořelo 52 procent obyvatel

13.11.2019 | Předvánoční období nahrává rychlým půjčkám a nákupům na splátky. Pořízení dárků, ...