Jaká jsou rizika nepromyšleného výběru řešení pro EET

Hackerské útoky na kasy a ztráta citlivých obchodních dat - tyto hrozby se týkají každého, kdo ochranu bezpečnosti podcení. Neznalostí zabezpečení kupovaného EET systému se podnikatelé vystavují neúměrnému riziku trestního stíhání.

Jen necelé tři týdny zbývají do spuštění druhé vlny zavádění EET, která se týká maloobchodu a velkoobchodu. Přitom většina podnikatelů a firem stále neřeší, že od 1. 12. 2016 začal platit novelizovaný zákon o trestní odpovědnosti právnických osob (ZTOPO), podle kterého hrozí za porušení povinností ochrany osobních údajů milionové sankce a trestní stíhání. Uživatel nese plnou zodpovědnost za to, že ochrání data i jejich vkládání do systému nebo používaného zařízení před zneužitím.

Dále, od května 2018, navíc začne platit Obecné nařízení o ochraně osobních údajů (General Data Protection Regulation, GDPR), které tyto sankce zásadně zpřísňuje až na 20 milionů EUR (nebo 4% celkového celosvětového ročního obratu příslušné společnosti za předchozí účetní období).

Rizika, která vyplývají z analýzy provedené značkou eet1, jsou výrazně vyšší, než před jakými varovala nedávno Hospodářská komora. Podle té hrozí řadě podnikatelů kvůli rychlému napojení na EET pokuty a bezpečnostní rizika, především sankce kvůli neplatným účtenkám podle zákona o účetnictví či za chybějící zákaznické displeje. Komora též varovala před rizikem hackerského útoku na kasy a ztráty citlivých obchodních informací.

Je to podobné jako u platební karty, kdy si musí chránit PIN, měl by kartu používat s určitou opatrností a samozřejmě by měl pravidelně sledovat proběhlé transakce, zda mezi nimi není nějaká podvodná nebo podezřelá.

Naprostou nutností je ochrana dat před zneužitím. Každý řádný dodavatel EET pokladen by měl používat například cloudové řešení uznávané orgány EU a ideálně by mělo splňovat novou normu ISO 27018.

Dále stálé přetrvává nepochopení, k čemu slouží poplatky. Například bulharští obchodníci nabízeli v Chorvatsku levná tabletová EET řešení bez poplatků. Tisícovkám klientů prodávali takováto řešení jako dostačující jednorázovou investici.

Problém nastal se zjištěním, že software přestal zničehonic fungovat a prodejci nebyli k nalezení. Chorvatský finanční úřad následně začal s kontrolami takto postižených podnikatelů, které následně sankcionoval a penalizovaní podnikatelé byli nuceni navíc nakoupit nová řešení.

Pro české podnikatele ve druhé (ale i první) vlně z toho pramení jednoduché ponaučení - nevěřit nejlevnějším řešením, která jsou momentálně na trhu k dispozici a jsou nabízena bez měsíčního poplatku.

Tato zařízení mohou být do budoucna velice riskantní a nespolehlivá. Ze zkušenosti můžeme říci, že se může jednat o drahou cestu do pekel.

Článek E.E.T. One, a.s. ze dne pondělí 13. února 2017

Další články od E.E.T. One, a.s.