Rozhovor: Jsou data posílaná v rámci EET v bezpečí?
Někteří „ajťáci“upozorňují na nebezpečí spojená s EET a říkají, že data se dají zneužít. Ministerstvo ujišťuje, že nic takového není možné. Jenomže je to přesun mnoha dat ve strukturované podobě a málokdo rozumí technickým věcem tak dobře, aby v něm nehlodala obava, zda nějaké riziko přeci jen nehrozí.
„Citlivá data přesouvána elektronickou cestou mohou být sledována a následně zneužita konkurencí či přímo podvodníky,“potvrzuje Gabriela Hoppe z poradenské společnosti IB Grant Thornton Consulting.
Jaké konkrétní informace mohou uniknout?
Data, která se sbírají, mohou být velice cenná – pokud se pracuje s časovými řadami, může konkurenční firma zjistit, jak má zacílit svoje prodejní nástroje, aby konkurenta zničila. Příklad: zjistím si, ve které dny má konkurent hlavní tržby, a na ty hodiny nasadím „pivo k jídlu zdarma“. Ale data, o která v systému EET jde, mohou umožňovat ještě daleko „sofistikovanější“praktiky.
Týká se to i malých podnikatelů v první vlně: vesnické hospody, rodinného penzionu?
Rizika se týkají každého, koho může konkurence poškodit. Stačí dvě podobně zaměřené firmy v jedné lokalitě.
Kde je hlavní problém? V technické nedostatečnosti EET?
Spíše v lidském faktoru – a to v tom
Kdo očekává větší obrat, nejspíš si smyslu, že technické řešení může být sebelépe zajištěno, pokud je slabý článek nakládání s daty člověk, pak žádná technická opatření nepomohou. Stačí naštvaný zaměstnanec – ten může lehce napáchat hodně škod. Předpokládám i to, že pro hackery bude krádež dat na zakázku celkem snadný a výnosný úkol.
Takže problém není v systému, kde se data shromažďují, ale přímo v počítačích podnikatelů?
Ano. Špatně chráněná data mohou být zneužita a třeba taková triviálnost jako nedostatečně ochráněný přístup k internetu se může snadno stát místem úniku obchodních informací.
Může se stát i to, že kvůli nějakému zásahu zvenčí nebude podnikatel posílat na úřad data o tržbách?
Může. A je třeba si uvědomit, že zákon je napsán tak, že za bezpečnost přenosu dat odpovídá obchodník. Je na něm, aby evidence tržby dorazila v pořádku ke správci daně.
Co může podnikatel udělat pro to, aby rizika eliminoval?
V první řadě doporučuji technologie – software i hardware – nakupovat od prověřených, renomovaných dodavatelů. Další důležitý krok je nastavit ve firmě, kde jsou zaměstnanci, jasné procesy používání, pracovníky vyškolit, ale pak také kontrolovat.
Většina podnikatelů jsou odborníci ve své oblasti a tohle je pro ně nová věc, se kterou nemají zkušenosti. Zvládnou to?
Poradenství v této oblasti poskytují specializované firmy. Pomohou s nastavením systému, proškolením lidí i s otestováním, zda vše funguje.
Na kolik peněz to asi přijde?
Obvykle půjde o několik hodin práce, výdaje by se měly vejít do jednotek tisíc korun.
V samotném shromažďování dat u provozovatele EET tedy nevidíte riziko?
Podle informací ministerstva financí se budou data shromažďovat na jednom místě. To je vždy rizikové. A opět nejen z hlediska útoků zvenčí, ale i s ohledem na osoby oprávněné s těmito daty pracovat. (jol)
Technické řešení může být sebelépe zajištěno, nejslabší článek nakládání s daty je však lidský faktor.