25. května 2018 vstupuje v platnost GDPR – Nařízení Evropského parlamentu a Rady (viz http://eur-lex.europa.eu/legal-content/CS/LSU/?uri=CELEX:32016R0679).

O co jde?

Dole najdete odkazy s mnohem přesnější a expertním vysvětlením, co je GDPR. Zjednodušeně můžeme říct, že kodkoliv nabízející občanům EU služby musí provést sadu opatření proti odcizení osobních údajů. Uvnitř podniku musí provést analýzu rizik všech procesů ve svém podnikání (rezervační systém, výplaty mezd, e-mailů, poskytování Wi-Fi), kde by mohlo dojít k odcizení nebo vyzrazení těchto osobních údajů. Podnikatel musí provést opatření k eliminaci rizik a pokud jsou někde zpracovávané osobní údaje občanů EU, musí zabezpečit jejich tzv. pseudonymizaci.

Pseudonymizace znamená, že nelze mít přímo uloženo a dostupné v systému komukoliv jméno, číslo OP, IP nebo MAC adresu člověka – toto musí být uložené v zašifrované podobě. Tedy z člověka se stane „číslo-šifra“.

Pro případ dotazy Policie, soudů, dotaz občana EU apod. musí být podnikatel schopen tyto informace najít a dešifrovat. Únik nezašifrovaných dat z firmy je pak jasným porušením GDPR, ačkoliv stejně musíte sami sebe nahlásit ÚOOÚ při jakémukoliv úniku dat.

GDPR je velmi široké téma, které se řeší aktuálně na tisících seminářích, probíhají obšírné analýzy a příprava implementace ve všech odvětvích.

V našem oboru to znamená jediné: Kdokoliv poskytuje službu Wi-Fi musí všechny získané osobní údaje (IP adesa, MAC adresa, přihlašovací údaje, telefonní čísla apod.) peudonymizovat. Což není pro laika vůbec jednoduchý proces. Jak to řešit?

V praxi pak má podnikatel ve vztahu k Wi-Fi tyto možnosti:

  1. Neposkytovat Wi-Fi
  2. Nic neřešit a vystavit se tak riziku pokut 20.000.000 € nebo 4% z ročního obratu korporace (podle toho, co je větší). Stačí jedno hlášení od uživatele vaši Wi-Fi na Úřad ochrany osobních údajů, že má podezření, že na vaši Wi-Fi mu byly zneužity jeho osobní údaje (např. doručením e-mail newsletteru, který jednoznačně nepotvrdil, že chce) a Úřad má povinnost toto prošetřit. Toto podání bude moci na provozovatele Wi-Fi podat Němec u sebe v Německu, Slovák v Česku, Rumun ve Francii. Jelikož v západní Evropě jsou lidé na svá osobní údaje daleko citlivější – je toto riziko značné. Stejně tak se předpokládá boj konkurentů mezi sebou navzájem
  3. Poskytovat Wi-Fi tak jak je třeba – tzn. zabezpečená Wi-Fi, evidence uživatelů, vše splňující kritéria GDPR a ochrany osobních údajů. Tedy využít specializovanou službu, která toto řeší za vás.
  4. Zaplatit za implementaci a údržbu vlastního SW systému, který bude problematiku řešit. Zaplatit správce GDPR, který se bude o tuto oblast starat (takto to budou řešit banky a velké korporace – implementace bude stát desítky milionů korun). Pro běžné podnikatele zcela nepraktické.

 Co je Miia a její CEZCH Wi-Fi PASS ve vztahu k GDPR?

Miia vám nabízí službu, která bude za vás vést evidenci o přístupu k vaší Wi-Fi, tzn. poskytne orgánům veřejné moci data, abyste v případě žalob, vyšetřování či hlášení o zneužití měli zákonem požadovanou evidenci o provozu klientů na vaši Wi-Fi. Současně tuto evidenci a osobní údaje máte zpracované v souladu s GDPR!

Miia tak nabízí službu, která otevírá nové možnosti komunikace s klienty a je v souladu s GDPR – tedy včetně reklamních sdělení, newslettery a dalšími sděleními, která potřebujete svým zákazníkům sdělit.

Další výhoda je pak aktuální cena řešení Miia: Nebudete muset platit za implementaci, zavedení a údržbu legislativních úprav do poskytování Wi-Fi dle GDPR. Minimalizujete tím tedy chybu jednotlivce, pokuty, které mohou být likvidační a náklady na implementaci, které se vyšplhají podle velikosti podniku  od desítek tissíc korun po mil. Kč.

Odkazy: