GDPR a kyberbezpečnost

Za volně dostupnou Wi-Fi milionová pokuta. GDPR hrozí hotelům i kavárnám

GDPR a kyberbezpečnost
Za volně dostupnou Wi-Fi milionová pokuta. GDPR hrozí hotelům i kavárnám

Obsah dostupný jen pro předplatitele.
Přihlásit se můžete zde.

Pokud nemáte předplatné, nebo vám vypršelo, objednat si ho můžete zde.

Echo Prime

Obsah dostupný jen pro předplatitele.
Předplatné můžete objednat zde.

Pokud nemáte předplatné, nebo vám vypršelo, objednat si ho můžete zde.

Echo Prime

Mnohým hotelům, nákupním centrům a dalším podnikům budou v několika měsících hrozit mnohamilionové pokuty za provozování nezabezpečených sítí Wi-Fi. V květnu totiž vstoupí v platnost nová regulace Evropské unie GDPR, která v rámci ochrany osobních údajů uživatele ukládá provozovatelům povinnost síť řádně zajistit. V opačném případě je mohou čekat sankce ve výši čtyř procent z obratu nebo pokuty šplhající až ke 20 milionům eur.

Výkonný ředitel společnosti Miia, která řeší zabezpečení Wi-Fi sítě dle platné legislativy, Martin Medvěd k tomu uvádí, že v praxi za zabezpečení bezdrátového připojení nenese odpovědnost poskytovatel internetu, nýbrž sám její provozovatel. „Poskytovatel internetu sleduje jen provoz ve své síti, nikoliv sítí v síti například hotelu. Jelikož se nejedná o podnikatelovu síť, nemůže ji bez speciální smlouvy nijak monitorovat. Pokud se po útoku pomocí free Wi-Fi domáhá poškozená firma nebo osoba nápravy či náhrady škody, pak požaduje náhradu právě po provozovateli dané nezabezpečené Wi-Fi, tedy po hotelu, firmě, domácnosti, nikoliv po poskytovateli internetu,“ cituje ho server E15.

Majitelé jakýchkoliv zařízení, tedy restaurací, obchodů, hotelů, škol či firem, by měli mít podle zákona přehled o tom, kdo jejich síť využívá. Musí například vědět, kdo skrze jejich Wi-Fi posílá poplašné zprávy nebo šíří nelegální obsah. V realitě se to ale neděje. Hrozí přitom postih v podobě žaloby od poškozených nebo dokonce trestní stíhání pro spolupachatelství. Sankce za porušení předpisů je až 20 milionů eur.

Nařízení Evropské unie o ochraně osobních údajů vstoupí v platnost 25. května. GDPR se týká všech firem, státních institucí, neziskových organizací i osob samostatně výdělečně činných, které evidují své zaměstnance, členy, zákazníky nebo příznivce. Ukládá jim, aby svá data řádně zabezpečili. Těm, kteří tak neučiní, hrozí sankce až 20 milionů eur (cca 540 milionů korun). Pokuty se mohou pohybovat až do výše 20 milionů eur, nebo jedná-li se o podnik, až do výše 4 procent celkového ročního obratu celosvětově za předchozí finanční rok, podle toho, která hodnota je vyšší. Experti varují, že souhlas se zpracováním osobních údajů podle nových pravidel musí dát miliony lidí. Obnovou tak bude muset projít drtivá většina databází, kterými disponují například internetové obchody, ale i lékaři, školy či zaměstnavatelé.

, jhr

24. února 2018