Až 90 procent firem není připraveno na GDPR…

Petr Loužecký

… nám sdělil specialista na cloudová řešení a GDPR, Petr Loužecký ze společnosti Algotech na Zákaznickém dni, pořádaném touto společností, který se konal 17. května 2018.

Požádali jsme ho tedy o krátký rozhovor.

Je to možné, že to je až tolik?

U nás se GDPR řeší skoro nejvíc v celé Evropě. Když se podíváme k našim západním sousedům, tak oni měli dobře nastavenou ochranu dat už v rámci osobních údajů. U nás již roky existuje dobrý zákon o ochraně osobníc údajů, bohužel velká část firem ho vůbec nedodržovala, hlavně v oblasti marketingu, zpracování údajů osobních údajů či personalistice.

Navíc, ona česká „101“, která platí už 17 let, obsahuje tak 80 % z GDPR. „101“ je výborně napsaný zákon. Je dobrá, srozumitelná, a pokud lidi už podle ní „jedou“, pak není třeba mít velkých obav a čeká je jen dílčí část úprav procesů/dokumentů/IT. Na přednášce jsem uváděl příklad s vyhozenými složenkami na skládku. To je skutečně problém, a to jak podle „101“ tak dle GDPR.

Říkal jste, že jste absolvovali s klienty asi na stovku auditů…

My jsme GDPR dělali primárně kvůli sobě. Abychom to mohli zapracovat do datového centra, což stojí poměrně dost peněz, a když jsme už měli určité zkušenosti, pak jsme to nabídli i trhu. A já si osobně stále doplňuji znalosti – nejsem konzultant –, ale baví mě školit. Takže si tím osobně čistím hlavu – a proto se to dá snadno pochopit.

Kolik jste toho odškolil?

Za tento rok asi 150 hodin. Nejsem právník, tak možná občas nepoužiji přesnou definici, ale tahle problematika je dost o selském rozumu – a je třeba vidět, že těm lidem to leze do hlavy a nad problémem přemýšlejí.

A co můžete nabídnout, jako Algotech, v oblasti bezpečnosti?

Zcela určitě bych na první místo dal cloud. Tedy, pro ty, kteří to s ním myslí vážně. Je bezpečný. Dokonce si myslím, že je bezpečnější, než lokální IT. Ve většině případů, když firma nemá velké IT oddělení, a stará se jim o něj nějaký správce, tak tam je velké riziko. Ale za mě je cloud bezpečná platforma k provozování IT.

Ale ještě dnes existuje spousta lidí, kteří tvrdí, že cloud to je věc, kam bych nikdy v životě data nedali. Ale přitom jejich počítače jsou „zabezpečeny“ tak, že kdokoli ze zaměstnanců si do nich může šoupnout flešku a stáhnout si data.

Bezpečnost vždycky selže chybou člověka. Může se stát, že selže počítač, stává se to, ale – jak říkáte – nejslabším článkem je vždy člověk. Je to sice otřepaná fráze, ale řetěz je tlustý tak, jak silný je jeho nejslabší článek. A nejslabší článek je vždycky člověk. Můžete si koupit krabice za miliony, ale když vám tam administrátor nastaví přístup zleva i zprava a heslo nastaví „admin“, „admin“, tak je to zařízení za milion průstřelné. Je to o těch lidech.

V datacentrech se o to všechno starají desítky lidí, kteří vědí. A navíc mají rozdělené role, což je rozhodně víc, než když máte jednoho „ajťáka“, který se stará o všechno a někde si vygooglil návod na to, jak spravovat síť v podniku.

Umíte nabídnout i nějaké speciality?

Tak třeba víme, jak zálohovat věci z Microsoft Azure či jiného zahraničního cloudu k nám do cloudu.

Stává se vám, že vám lidé říkají, že jste drazí? A argumentuje tím, že třeba server může mít za nějaké „lepší peníze“. Jak mu odpovíte?

Ano, stává se nám to často. Lidé chodí a říkají, já mohu mít u nějakého velkého poskytovatele…

… a jak tedy argumentujete, aby ti lidé přišli k vám?

Tak to je snadné. Podpora. Naši lidé se o to starají, víte, kdo to je. Data jsou uložena u nás, v Čechách, a naši lidé mluví česky. A náš model stojí na tom, že je fixní. Existuje nabídka, my nabízíme virtuál za nějakou pevnou částku, a jestli na to přistoupil padesátkrát nebo dvě stě krát, nebo si stáhl pět set dokumentů, prostě vždycky ví, že dostane fakturu na pevnou částku.

A když neodhadne svoje možnosti a potřebuje to „přifouknout“? Jak to je?

Jsou dvě možnosti. Buď má uživatel nebo firma právo popotáhnout si systémové zdroje v rozhraní, to je u těch velkých, nebo lepší řešení pro menší firmy je to, že zavolá klukům na service desk a řekne, „chlapi, dochází mi místo, přidejte mi třeba 100 GB nebo 100 TB, kolik to bude stát?“ A ono to stojí nějaké koruny za jeden giga, nemění se to v čase, ale on ví, kolik za to bude přesně platit. Takže když to nedotáhne na správnou nebo jemu právě potřebnou hodnotu, tak zavolá znovu, a my mu přihodíme ještě něco navíc. Cena je vždy daná a každý ví dopředu, kolik ho to bude stát. My jsme prioritně zaměření na větší firmy z B2B segmentu, takže nemáme portál, jak to vidíte na Azure. Nedělali jsme žádný složitý portál, takže existuje pro velké zákazníky třeba přímý přístup do VMware, nebo KVM či do HyperV, A ti menší buď volají nebo napíšou a my jim to zvětšíme nebo upravíme v rámci SLA.

Související články

Leave a Comment