Aj keď podľa súčasných švajčiarskych zákonov nejde o citlivé údaje, je to závažná situácia. Na typ dát, ktorý Swisscomu unikol, sa vzťahuje aj blížiace sa nariadenie GDPR, ktoré bude účinné už 25. mája 2018. Ak by GDPR bolo účinné už teraz, Swisscom by sa ocitol v ešte nepríjemnejšej situácii.

„Únik takéhoto rozsahu a tohto typu dát, ohlásený s takým oneskorením by mohol stáť firmu Swisscom nemalé peniaze na pokutách. GDPR sa totiž nevzťahuje iba na firmy EÚ, ale aj na všetky firmy sveta, ktoré pracujú s osobnými dátami občanov EÚ,“ vysvetlil odborník na GDPR a bezpečnosti dát zo Safetica Technologies Matej Zachar.

Swisscom vo svojej tlačovej správe uviedol, že nedošlo k úniku žiadnych citlivých informácií, ako sú heslá, konverzácie či údaje o platbách. Napriek tomu je otázkou, čo taký únik dát urobí s dôveryhodnosťou firmy.

„Aj keď nejde o citlivé dáta, zákazníci to môžu vnímať inak. Práve strata reputácie a dôveryhodnosti býva častým dôsledkom úniku dát, s ktorým sa ťažko bojuje,“ podotkol M. Zachar.

Swisscom sa snaží problematickú situáciu riešiť viacerými krokmi, ako je obmedzenie prístupu partnerov alebo obmedzenie množstva dát poskytovaných tretím stranám. „Swisscom postupuje takmer ukážkovo. Únik oznámil, aj keď s oneskorením. Svojim zákazníkom ponúkol možnosť overiť si, či ich dáta unikli. A hlavne, pripravuje ďalšie bezpečnostné opatrenie, aby sa už nič také neopakovalo,“ pochválil postup Swisscomu M. Zachar.

Podobný incident v T-Mobile

Únik dát spoločnosti Swisscom svojím rozsahom pripomína 2 roky starý incident z Česka, keď zamestnanec spoločnosti T-Mobile vyniesol zákaznícke dáta o 1,2 milióne klientov. Úrad pre ochranu osobných údajov následne udelil T-Mobile pokutu vo výške 3,6 milióna českých korún (približne 142-tisíc eur) za to, že operátor nedostatočne zabezpečil dáta.

Z úniku dát Swisscom sa podľa M. Zachara môžeme poučiť. „Tu vidíme, že aj firma, ktorá úzkostlivo dbá o bezpečnosť dát, môže prísť o osobné údaje zákazníkov vinou tretej strany. Stačí len nepremyslieť do detailov, ako s nimi budú obchodní partneri naďalej pracovať. Preto GDPR vyžaduje, aby takéto poskytovanie osobných dát bolo podložené zmluvou a aby firmy mysleli na bezpečnosť dát už pri plánovaní ich dátových systémov, firemných procesov a vôbec spôsobu práce,“ vysvetlil M. Zachar.

Safetica Technologies je česká spoločnosť, ktorá priniesla na trh bezpečnosti citlivých firemných dát riešenie dostupné aj pre stredné a menšie spoločnosti. V 50 krajinách sveta chráni viac ako 120-tisíc zariadení firmám ako Bauhaus, Bohemia Energy, ALD, Cermat a Jablotron Security.