Evropské nařízení o ochraně osobních dat (GDPR), které vstoupí v platnost již 25. května, se bude vztahovat i na externí datová úložiště a flash disky. Právě tato zařízení však často nebývají vůbec chráněna před únikem dat. Společnost Kingston, která ovládá zhruba 40 procent trhu s flash disky v České republice a na Slovensku, nyní přišla s překvapivou informací, že z 1,5 milionů flash disků prodaných v loňském roce na českém a slovenském trhu jich bylo zabezpečených pouze necelé jedno procento. Pokud flash disk používáte v zaměstnání a máte na něm nahraná citlivá firemní či osobní data, ztráta nezabezpečeného disku může vyjít vašeho zaměstnavatele draho.
Závažné incidenty s předpokládanými závažnými důsledky pro práva subjektů údajů se totiž musí hlásit Úřadu na ochranu osobních údajů, který potom na základě vážnosti situace posoudí, jakou sankci provinilci uloží. Největší riziko hrozí pobočkám velkých nadnárodních společností, u kterých se bude pokuta vypočítávat individuálně podle posouzení projednávajícího úřadu. Lehce se tak může vyšplhat přes stovky milionů korun.
Být v souladu s evropským nařízením je snadné
Nařízení o GDPR při používání flash disků mohou firmy splnit dvojím způsobem: buď nakoupí hardwarově šifrované disky, jichž se podle Kingstonu loni v Česku a na Slovensku prodalo jen 0,29 procenta ze všech dodaných disků, nebo využijí některý z bezpečnostních softwarů pro šifrování dat, například ESET Endpoint Encryption. Šifrované flash disky mají tu výhodu, že jejich ztrátu či odcizení firma nemusí hlásit, takže se vyhne případnému postihu. Z loňského průzkumu, který provedl ESET společně s internetovou společností Seznam.cz, vyplynulo, že se ztrátou nebo odcizením flash disku se setkala přibližně třetina Čechů.