BRATISLAVA 25. mája 2018 (WBN/PR)
- Už zajtra vstupuje do platnosti právne nariadenie, z ktorého bolí hlava nejednu spoločnosť – GDPR. Na konferencii JARNÁ ITAPA predstavila Irena Hudecová z Úradu na ochranu osobných údajov to, ako bude fungovať a aké pokuty za nedodržiavanie hrozia.
- Názory firiem na GDPR sa však rôznia, no skôr prevládajú tie negatívne, ktoré hodnotia, že GDPR je plné dier a nesystémové.
- Iní ho povzbudzujú a hodnotia kladne. Napríklad Milan Ftáčnik zo Slovenskej informatickej spoločnosti potrebu GDPR, a teda ochrany osobných údajov, vyzdvihol, no varovný prst zdvihol pri tejto téme v oblasti osvety verejnosti.
- Na rad tým pádom prichádza otázka bezpečnosti. Kyberbezpečnosť je totiž v Európe na nedokonalej úrovni. „Najmä chýbajú odborníci,“ komentuje Ondrej Šťáhlavský, odborník na IT bezpečnosť.
- Ochrana osobných údajov veľmi úzko súvisí aj s budovaním smart cities. „Smart nie je len o technológiách. Smart musia byť najmä ľudia,“ zhodnotil na ITAPA Jeremy Millard z Dánskeho technologického inštitútu.
Zdieľanie vlastného súkromia na internete, využívanie smart technológií či osobné dáta, ktoré o nás majú či už banky, poisťovne, IT spoločnosti, alebo marketingové agentúry. Ochrana osobných údajov, známa ako právne nariadenie GDPR, sa v poslednom roku stala témou číslo 1, keďže zasiahne, najmä po finančnej stránke, státisíce spoločností podnikajúcich v Európe. Pomôže nám? Či je to len ďalšia nezmyselná byrokracia? Ani odborníci sa nezhodli na jednoznačnej odpovedi. Svoj pohľad na GDPR, ktorého účinnosť začína už dnes, predstavili viacerí odborníci na konferencii JARNÁ ITAPA.
„Každý občan bude mať právo vo firmách, organizáciách či vo verejných inštitúciách na prístup k osobným údajom, ktoré spracovávajú, a zároveň bude mať právo na opravu či vymazanie svojich údajov,“ zdôraznila na konferencii JARNÁ ITAPA Irena Hudecová z Úradu na ochranu osobných údajov, ktorý bude na Slovensku dohliadať na dodržiavanie nariadenia GDPR. To sa stáva účinným už dnes, 25. mája, v celej Európe. Dôvodom jeho zavedenia je zneužívanie osobných údajov, ktoré sa stalo jedným z najväčších problémov súčasnosti. Mnoho ľudí totiž nemá predstavu o tom, ako je s informáciami o nich nakladané, čo vzbudzuje veľkú nedôveru. A práve GDPR má firmám určiť to, ako s dátami o nás majú narábať. Ako Irena Hudecová dodala, povinnosť informovať ľudí o tom, že spracúvajú ich dáta, budú mať okrem firiem aj všetky štátne orgány. „Ak príde k porušeniu ochrany osobných údajov, je nutné to nahlásiť do 72 hodín na Úrade na ochranu osobných údajov, informované o tom musia byť aj dotknuté osoby,“ uviedla Irena Hudecová. Za porušenie nariadenia hrozí podnikateľom pokuta až do výšky 4 percent z celosvetového obratu firmy, a výšky 20 miliónov EUR napríklad pri porušeniach požiadaviek týkajúcich sa medzinárodných prevodov či základných princípov spracovania dát.
Nutnosť jeho zavedenia podporil napríklad aj Milan Ftáčnik zo Slovenskej informatickej spoločnosti, no zdôraznil, že kľúčovou bude osveta ľudí o tom, ako majú svoje údaje chrániť. „V súčasnosti majú o tom len veľmi málo informácií,“ uviedol pri záverečnej diskusii na konferencii JARNÁ ITAPA.
Na margo GDPR však z viacerých úst zneli nesúhlas a obavy. Podnikatelia ho berú za akési nutné zlo. „GDPR berie ľuďom možnosť rozhodnúť sa medzi ochranou súkromia a inými benefitmi. Ochrana súkromia je dôležitá, no je nesprávne si ho vynucovať u všetkých ľudí,“ zhodnotil na svojej prednáške Pavol Lupták, bezpečnostný expert. Svoje tvrdenie podporil príkladom, kedy je malá firma zameraná na predaj lacných produktov pre ľudí s nízkymi príjmami donútená napĺňať nariadenie GDPR, vďaka čomu bude musieť predávať drahšie, čím môže stratiť ,atraktivitu‘ pre svojich zákazníkov. Pavol Lupták vyzdvihol aj nedokonalé definície samotného nariadenia, kedy legislatíva hovorí v nejasných formuláciách ako „veľký objem dát“ či „veľké organizácie“. Toto podľa neho nie je presné pomenovanie, čo môže viesť k svojvoľnej interpretácii. Zároveň sa pre vyššie spomínané pokuty Lupták obáva aj toho, že GDPR vytvára akýsi stimul pre medzinárodné firmy k opusteniu európskeho prostredia. „A to špeciálne v prípadoch, kedy sú interné náklady na dodržiavanie GDPR príliš vysoké alebo pokuty za nedodržiavanie nevynútiteľné,“ hodnotí Lupták s tým, že mimo Európskej únie bude vymáhanie akýchkoľvek sankcií výrazne ťažšie. „Otázkou teda zostáva, ako chce únia zaistiť to, aby spoločnosti mimo európskeho trhu chránili online údaje klientov z EÚ?“ pýta sa Pavol Lupták.
V tomto smere vidia riziko aj ďalší experti. To riziko však spočíva v kyberbezpečnosti. „Už dnes vidíme, že je stále viac vecí, ktoré musíme riešiť v rámci kyberochrany. No je stále menej odborníkov na túto oblasť. Do roku 2020 existujú negatívne predpovede, že celému svetu bude chýbať 10 miliónov odborníkov na bezpečnosť, pričom systém výučby bezpečnosti ide dopredu len veľmi pomaly,“ upozornil na konferencii JARNÁ ITAPA ďalší bezpečnostný expert Ondrej Šťáhlavský zo spoločnosti Fortinet.
GDPR podľa odborníkov existuje len kvôli obavám z rozmachu technológií, s čím súvisí aj rozvoj inteligentných miest. Práve k tejto téme vystúpil na ITAPA medzinárodný odborník Jeremy Millard z Dánskeho technologického inštitútu. Severské krajiny – Fínsko, Dánsko a Švédsko majú podľa neho najviac inteligentných miest, veľmi napreduje aj Slovinsko. „Od neho by si Slovensko a aj iné štáty mali brať príklad.“ Zároveň tvrdí, že inteligentné mestá nie sú len o smart technológiách, všetko stojí na ľuďoch. „Technológie bez inteligentných ľudí sú nanič. Preto sú ľudia hlavným bodom, ktorý treba využívať,“ povedal. Pozornosť upriamil na Barcelonu, ktorá v meste zaviedla tzv. Smart citizen kit. „Mesto si tak dokáže odmerať, ako sa ľudia v meste správajú, čo navštevujú, čo využívajú, kde trávia najviac času a podobne,“ priblížil Millard. Takto sa podľa neho mesto stáva smart – vďaka informáciám, ktoré o občanoch má a ktoré mu ľudia odovzdávajú dobrovoľne, vie lepšie nastaviť život v meste.
Aj Slovensko bude pokračovať v budovaní smart cities. Podľa Samuela Arbeho, ktorý má na starosti oblasť Efektívnej verejnej správy na rezorte vnútra, sa aktuálne pripravuje výzva na smart regióny. „V rámci nej plánujeme najskôr podporiť vyššie územné celky a následne pripravíme výzvu pre mestá, obce a mikroregióny,“ zdôraznil. Výzva pre VÚC bude otvorená pre 7 regiónov už po lete 2018 a spustenie projektov sa predpokladá na posledný kvartál tohto roka. Pre mestá a obce sa výzvy otvoria v priebehu prvého pol roka 2019. „Pričom samotné mestá, obce i mikroregióny sa budú môcť zapojiť aj do projektov VÚC,“ uviedol Samuel Arbe vo svojej prezentácii na konferencii JARNÁ ITAPA.