GDPR a praxe internetových obchodů / šifrování a kybernetické útoky

Mezinárodní advokátní kancelář Taylor Wessing se zaměřuje i na problematiku bezpečnosti  v praxi internetových obchodů. A i když GDPR neukládá paušální a všeobecnou povinnost použít při zpracování osobních údajů šifrování, klade důraz na přijetí adekvátních technicko-organizačních opatření zabezpečujících osobní údaje před neautorizovaným přístupem, změnou, zničením apod., a to s přihlédnutím k rizikům, které konkrétní zpracování osobních údajů představuje pro práva a svobody subjektů údajů.

Karin Pomaizlová, partnerka Taylor Wessing Praha a expertka na GDPR k tomu dodává: “Jinými slovy je provozovatel e-shopu povinen vyhodnotit, jak závažně by mohlo být zasaženo do soukromí jeho zákazníků, poškozena jejich práva a ohroženy jejich zájmy, pokud by došlo k neautorizovaným, nezákonným zásahům do jeho databáze zákazníků. Prostředků k zabezpečení osobních údajů zákazníků je mnoho, šifrování představuje jen jednu z možností a jistě nesplní svůj účel, pokud bude jediným prostředkem zabezpečení. Zejména je nutné zajistit automatizovanou softwarovou kontrolu práce s osobními údaji v databázi provozovatele e-shopu a zabránit tomu, aby zaměstnanci či jiní spolupracovníci provozovatele zkopírovali a vynesli osobní údaje jeho zákazníků. Dnes například existují systémy, které upozorní provozovatele na nestandardní operace, které statisticky vybočují z obvyklé práce s daty.”

Další z novinek, kterou přináší do praxe GDPR, je povinnost hlásit kybernetické útoky dozorovému úřadu a v případě ohrožení práv zákazníků oznámit tento útok i dotčeným zákazníkům. Nicméně tato nová povinnost v sobě zejména přináší povinnost technicky zajistit konstantní monitorování databází zákazníků e-shopů. Aby provozovatel mohl nahlásit kybernetický útok, musí být především schopen jej odhalit. Vzhledem k sofistikovanosti některých kybernetických útoků to však nebude vždy možné. Provozovatel e-shopu je však povinnen  přistoupit k takovým opatřením, která s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k možným rizikům pro subjekty údajů, budou přiměřená a zajistí bezpečnost zpracovávaných osobních údajů. Odpovědět na otázku, jaká technická opatření budou přiměřená, mohou pomoci kodexy chování, jejichž vznik GDPR předpokládá.

V České republice aktuálně působí více jak 36.200 e-shopů. A i když jejich počet, oproti předešlému roku, klesl o 600, jejich nabídka se neustále rozšiřuje, a to i na sortiment, který byl ještě donedávna doménou kamenných obchodů. Češi začínají on-line nakupovat zboží napříč veškerým sortimentem. Za rok 2017 tržby internetových obchodů stouply o 18 procent na 115 miliard korun. Uvedený obrat reprezentuje  desetinu českého maloobchodu. Česká republika patří mezi pět zemí s nejvyšším podílem prodeje po internetu na maloobchodě v rámci celé EU, tedy vlastně je „e-shopovou velmocí“. S rostoucí oblibou nákupů on-line se zvyšuje i důležitost regulace ochrany osobních údajů zákazníků e-shopů. 

Doplnění:

HN (3.1.): Podle údajů asociace Ecommerce Europe za rok 2016 patří Česko mezi země s největším podílem on-line nákupů v Evropě. Žebříček vede Dánsko s podílem 24 procent, na druhém místě je Británie (20,9 procenta). Následují Německo (11,2 procenta), Irsko (10,2 procenta) a Česko. Nejmenší podíl v maloobchodu mají e-shopy v Bulharsku, jen 1,3 procenta.
O Taylor Wessing:

Taylor Wessing je mezinárodní advokátní kancelář poskytující svým klientům celosvětově kompletní servis ve všech odvětvích jejich podnikání. Více než 1 200 právníků přistupuje k poradenství cílevědomě a o obchodních záležitostech klientů přemýšlí inovativně, čímž jim pomáhá uspět zejména v rychle se rozvíjejících oblastech. Taylor Wessing podporuje své klienty všude tam, kde chtějí podnikat. Celkem 33 kanceláří v Evropě, na Středních východě a v Asii, stejně tak dvě kanceláře v USA, nejsou jen symbolickým zastoupením;  jedná se o týmy se znalostí místního obchodního, průmyslového a kulturního prostředí, ale zároveň s mezinárodní zkušeností, která advokátní kanceláři umožňuje vždy poskytovat efektivní a integrovaná řešení.