EET: Podnikatelům hrozí ztráta dat a pokuty
Hackerské útoky, na nezabezpečené systémy elektronické evidence tržeb (EET), ztráta nebo zneužití dat a z nich plynoucí penalizace a trestní stíhání, to jsou největší rizika nepromyšleného výběru řešení EET. Vyplývá to z analýzy společnosti eet1, poskytovatele pokladních systémů.
Rizika, která vyplývají z analýzy provedené značkou eet1, jsou výrazně vyšší, než před jakými varovala nedávno Hospodářská komora (HK). Podle té hrozí řadě podnikatelů kvůli rychlému napojení na EET pokuty a bezpečnostní rizika, především sankce kvůli neplatným účtenkám podle zákona o účetnictví či za chybějící zákaznické displeje. HK též varovala před rizikem hackerského útoku na kasy a ztráty citlivých obchodních informací.
Jen necelé tři týdny zbývají do spuštění druhé vlny zavádění EET, která se týká maloobchodu a velkoobchodu. Přitom většina podnikatelů a firem stále neřeší, že od 1. prosince 2016 začal platit novelizovaný zákon o trestní odpovědnosti právnických osob (ZTOPO), podle kterého hrozí za porušení povinností ochrany osobních údajů milionové sankce a trestní stíhání. Dále, od května 2018, navíc začne platit Obecné nařízení o ochraně osobních údajů (General Data Protection Regulation, GDPR) , které tyto sankce zásadně zpřísňuje až na 20 milionů EUR (nebo 4 % celkového celosvětového ročního obratu příslušné společnosti za předchozí účetní období).
„Tyto hrozby se týkají každého, kdo ochranu dat a osobních údajů podcení. Neznalostí zabezpečení kupovaného EET systému se podnikatelé vystavují neúměrnému riziku trestního stíhání, jak potvrzuje i Úřad pro ochranu osobních údajů,“ vysvětluje Klaus Hornitschek ze značky eet1, která je jedním z hlavních hráčů na trhu pokladen pro EET.
Uživatel nese plnou zodpovědnost za to, že ochrání data i jejich vkládání do systému nebo používaného zařízení před zneužitím. „Je to podobné jako u platební karty, kdy si musí chránit PIN, měl by kartu používat s určitou opatrností a samozřejmě by měl pravidelně sledovat proběhlé transakce, zda mezi nimi není nějaká podvodná nebo podezřelá,“ říká Jiří Berger, soudní znalec a expert eet1 pro kybernetickou bezpečnost a dodává: „Naprostou nutností je ochrana vašich dat před zneužitím. Každý řádný dodavatel EET pokladen by měl používat například cloudové řešení uznávané orgány EU a ideálně by mělo splňovat novou normu ISO 27018.“
Dále stálé přetrvává nepochopení, k čemu slouží poplatky. „Bulharští obchodníci nabízeli v Chorvatsku levná tabletová EET řešení bez poplatků. Tisícovkám klientů prodávali takováto řešení jako „dostačující" jednorázovou investici. Problém nastal se zjištěním, že software přestal zničehonic fungovat a prodejci nebyli k nalezení. Chorvatský finanční úřad následně začal s kontrolami takto postižených podnikatelů, které následně sankcionoval. Penalizovaní podnikatelé byli nuceni navíc nakoupit nová řešení – převážně u nás (Fiskal 1). Pro české podnikatele ve druhé (ale i první) vlně z toho pramení jednoduché ponaučení – nevěřit nejlevnějším řešením, která jsou momentálně na trhu k dispozici a jsou nabízena bez měsíčního poplatku. Tato zařízení mohou být do budoucna velice riskantní a nespolehlivá. Ze zkušenosti můžeme říci, že se může jednat o drahou cestu do pekel,” doporučuje Klaus Hornitschek ze značky eet1.
Osobní údaje, které mohou být ohroženy, jsou například jména, adresy nebo telefonní čísla zaměstnanců, dodavatelů nebo i zákazníků (např. loajality a bonusové programy či soutěže). To přináší například riziko krádeže identity nebo ztráty soukromí. Mimořádné riziko se týká používání platebních karet: pokud není software karetních společností integrován do pokladen správně, mohou být některá data z platebních karet snadno zneužita. Riziko roste, pokud data nejsou ukládána na zabezpečeném cloudovém úložišti: může se k nim dostat prakticky každý uživatel takové pokladny nebo může být taková pokladna odcizena. Provozovatel pokladny s ukládáním dat do zařízení se také vystavuje riziku, že se k jeho osobním nebo obchodním datům dostanou například jeho zaměstnanci, aniž by on sám o tom věděl.
„Každý, kdo ochranu dat a osobních údajů podcení, vystavuje se neúměrnému riziku trestního stíhání, jak potvrzuje i Úřad pro ochranu osobních údajů,“ tvrdí Klaus Hornitschek ze značky eet1, která je jedním z hlavních hráčů na trhu pokladen pro EET. Řešení značky eet1 odpovídá těm nejpřísnějším požadavkům na zabezpečení dat a ochranu osobních údajů a splňuje veškeré současné i očekávané legislativní požadavky na ochranu dat.
Zodpovědnost za ochranu dat zákazníků je v první řadě na provozovatelích pokladen. „Většina dodavatelů pokladen nenápadně přesouvá zodpovědnost za datovou bezpečnost na klienty,“ tvrdí Klaus Hornitschek. „To vystavuje uživatele takových pokladen mimořádnému riziku, kterého si nemusejí být při koupi pokladny vědomi.“
Úřad pro ochranu osobních údajů (ÚOOÚ) přitom upozorňuje, že novelizovaný zákon o trestní odpovědnosti právnických osob rozšiřuje trestní odpovědnost právě na ochranu osobních údajů. „Touto novelou dochází k rozšíření trestných činů, za které je právnická osoba odpovědná. Jedním z těchto trestných činů, za které bude právnická osoba od 1. 12. 2016 nově odpovědná, je i trestný čin dle ustanovení § 180 zákona č. 40/2009 Sb., trestní zákoník, neoprávněné nakládání s osobními údaji,“ uvádí ÚOOÚ ve svém stanovisku z 10. listopadu 2016.
Přiměřenost zabezpečení osobních údajů bude stanovena až na základě případného šetření ze strany ÚOOÚ. Sankce za porušení zákona o ochraně osobních údajů (101/2000 Sb.) jsou mimořádně vysoké – až 5 milionů Kč pro fyzické osoby a 10 milionů Kč pro právnické osoby. Od roku 2018 navíc začne platit Obecné nařízení o ochraně osobních údajů (General Data Protection Regulation, GDPR) , které tyto sankce zásadně zpřísňuje až na 20 milionů EUR (nebo 4 % celkového celosvětového ročního obratu příslušné společnosti za předchozí účetní období).
Na obecnou problematiku bezpečnosti dat poukazují zástupci značky eet1 již delší dobu. „Jedna z prvních a nejvíce podceňovaných otázek, kterou by měl zákazník klást dodavateli pokladních řešení pro EET, je, jak má vyřešenou bezpečnost dat a ochranu osobních údajů,“ upozorňuje Karel Hamr. „Je to právě hospodský, kdo se musí ujistit, zda jej zvolené řešení nevystaví hrozbě pokuty nebo trestního stíhání.“
|
10.2.2017
PředchozíDalší
| | |