Chýbajú desaťtisíce odborníkov na aplikovanie GDPR

Od mája platí nariadenie EÚ o ochrane osobných údajov (GDPR). Drvivá väčšina firiem ho však stále vníma ako nutné zlo, ktoré ich brzdí v biznise. Navyše pre túto legislatívu nám chýbajú odborníci.

„GDPR upravuje spôsob spracovania osobných údajov, pretože používanie informačných systémov v súčasnosti ovplyvňuje každú oblasť. Každému je jasné, že je potrebné chrániť osobne údaje, no to, ako ich chrániť, to upravuje GDPR. Pre dôslednú aplikáciu GDPR je však u nás absolútny nedostatok profesionálov z oblasti informačnej bezpečnosti. Sú to rádovo chýbajúce desaťtisíce odborníkov. Spoločnosti potom majú problém s tým, kto u nich bude implementovať GDPR,“ uviedol Igor Straka, audítor spoločnosti TÜV SÜD v diskusnej relácii na Tablet.tv.

Problém okolo GDPR je v tom, že aplikácia sa posúva len do roviny ochrany osobných údajov, no reálne ide o omnoho širšiu oblasť informačnej bezpečnosti pre firmy alebo verejné inštitúcie. „V USA bol pred dvomi rokmi hackerský útok, ktorý sa týkal osobných údajov 143 miliónov ľudí. Uspel, lebo boli porušené princípy informačnej bezpečnosti. Problém je, že firmy sa skôr zameriavajú len na popisnú, štatistickú činnosť pri GDPR. Nedostávajú sa k praktickým opatreniam, ktoré ich ochránia aj pred hackerskými útokmi,“ vysvetlil Straka.

GDPR sa vzťahuje na malé firmy aj veľké spoločnosti. Nariadenie obsahuje 99 článkov, z ktorých vyplýva viac ako 250 povinností. „Problém je to, ako to uchopiť. Približne 90 % spoločností berie GDPR ako nutné zlo, ktoré ich brzdí v biznise. Ostatní v tom vidia aj možnú konkurenčnú výhodu. GDPR hovorí o tom, že osobné údaje treba spracovať v minimálnom rozsahu. Pre spoločnosti, ktoré uplatňujú dôsledne GDPR, to môže znamenať do budúcnosti úsporu nákladov,“ dodal Straka.