Vysoké pokuty dorazili aj na Slovensko
6. dec 2019
Vysoké pokuty sa nedávajú len veľkým nadnárodným alebo internetovým firmám ako som to písal v jednom z článkov na našom blogu. Vysoké pokuty dostali aj subjekty u nás. Najvyššiu zatiaľ uloženú pokutu vo výške 50.000€ dostala Sociálna poisťovňa za to, že nevedela preukázať kde skončila jej korešpondencia s klientom. Štyridsaťtisíc eurovú pokutu dostala aj spoločnosť Telekom za zo, že omylom poslali zmluvy na iné adresy a pokutu vo výške 30.000€ dostala aj jedna cestovná kancelária, ktorá poslala podklady k zájazdu na nesprávnu mailovú adresu.
Všetky tri pokuty majú jednu vec spoločnú. A to, že sa osobné údaje dostali, alebo mohli dostať do nesprávnych rúk a neboli prijaté žiadne opatrenia, aby sa tomu zabránilo. Tieto subjekty si tiež nesplnili svoju povinnosť nahlásiť incident na Úrad pre ochranu osobných údajov do 72 hodín od jeho zistenia.
Ako teda postupovať, aby sa také niečo nestalo aj vám? V prvom rade je potrené si urobiť klasifikáciu dokumentov a informácií, aby ste vedeli ktoré je potrebné chrániť. Pre verejnú správu je to povinnosť, ktorá vyplýva zo zákona 69/20188 Z. z. o kybernetickej bezpečnosti. Samotná klasifikácia je popísaná vo vyhláške Národného bezpečnostného úradu číslo 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení. Táto vyhláška samozrejme môže byť návodom aj pre ostatné subjekty, ktorých sa zákon o kybernetickej bezpečnosti netýka, napr. pre komerčné firmy.
Dokumenty, ktoré ste určili ako chránené je potrebné v prípade zasielania klasickou poštou zabezpečiť tak, aby sa zásielka dostala priamo k adresátovi. Čiže posielať zásielky doporučene alebo do vlastných rúk.
Ak používate mailovú komunikáciu, tak skontrolujte správnosť mailovej adresy osoby, ktorej to posielate. Samozrejmosťou je šifrovanie príloh. Šifrovacie heslo treba adresátovi poslať iným kanálom, napríklad cez SMS. Ak sa jedná o pravidelnú komunikáciu, tak je najlepšie si heslo dohodnúť dopredu. Takto zabezpečíte dôvernosť komunikácie aj keď sa mail dostane do nesprávnych rúk.
V prípade pochybností, že správa alebo zásielka nebola doručená je potrebné okamžite kontaktovať adresáta.
Nepodceňujte tieto základné bezpečnostné opatrenia. Už len pokuty vo výške 120.000€ sú dostatočnou výstrahou.