(Inzerce) Americkým Senátem postupuje zákon, který přikazuje uvědomit všechny, jejichž osobní údaje byly předmětem úniku dat. Zašifrovaná data mají výjimku.
Američtí federální zákonodárci se rozhodli posílit ochranu osobních údajů občanů: v procesu schvalování je zákon, který všem, kdo osobní údaje zpracovávají, přikazuje dodržovat bezpečnostní standardy a v případě úniku osobních údajů informovat všechny, jejichž data unikla a mohlo by dojít k jejich zneužití. Netýká se to tedy „nečitelných“ dat – především těch, která unikla v zašifrované podobě.
Proti zákonu, který právě úspěšně (byť těsně) prošel klíčovým senátním Výborem pro energetiku a obchod, je opozice jak ze strany firem, tak ze strany ochránců soukromí. Pro firmy znamená povinné informování velké náklady, protože informování je nejdražší součástí řešení úniku dat. Pro ochránce soukromí v řadě států, kde mají zákonnou úpravu ochrany osobních údajů, by přijetí federálního zákona znamenalo snížení stávající úrovně ochrany osobních údajů občanů.
V České republice je povinnost uvědomit občany o případném úniku jejich osobních údajů detailně upravena Zákonem o elektronických komunikacích z roku 2005; podmínky pro zpracování osobních údajů pak řeší Zákon o ochraně osobních údajů z roku 2000.
V roce 2016 by mělo začít platit nařízení EU o ochraně osobních údajů. Hlavním smyslem této připravované legislativy je posílit dohled nad tím, jak jsou zabezpečena data v informačních systémech. Mimo jiné zavádí povinnost pro všechny firmy od určitého významu z pohledu osobních údajů zřídit pozici komisaře pro ochranu osobních údajů.
„Obecně je Evropa v ochraně osobních údajů daleko před Spojenými státy a chystané nařízení EU postavení občanů ještě zlepší. Komisaři pro ochranu osobních údajů budou ve firmách tlačit na dodržování pravidel pro ochranu soukromí. Dá se očekávat, že budou - mimo jiné – prosazovat implementaci šifrování a dalších metod na ochranu dat,“ komentuje Igor Němec, předseda Úřadu pro ochranu osobních údajů.
www.eset.cz