Ochrana osobních údajů je i ve světle nově plánované regulace ze strany Evropské unie čím dál víc aktuální téma. Tyto údaje jsou v určité míře zpracovávány v podstatě každou organizací a platná legislativa pro ně vyžaduje několik důležitých povinností. Jednou z nejdůležitějších oblastí, které zákon č. 101/2000 o ochraně osobních údajů řeší, je zabezpečení těchto informací při uložení a jejich používání. Navzdory medializaci případů a tomu, že související legislativa je v platnosti už řadu let (číslo 2000 mluví za vše), se stále potkáváme s nepochopením a v některých případech také s neznalostí zákonných požadavků.
Široce medializovanou událostí byl například únik dat o romských studentech z Ministerstva školství, mládeže a tělovýchovy před několika lety. Incident nastal pochybením uživatele, který nahrál omylem databázi s 900 studenty do veřejného umístění volně přístupného z internetu. Citlivé informace o kontaktech na žáky a výši jejich dotace na studium tak byly přístupné prakticky komukoliv. Kromě negativní medializace stál MŠMT tento únik 450 000 Kč na pokutě od Úřadu na ochranu osobních údajů.
Incidenty s osobními údaji ve státní správě a velkých firmách jsou často předmětem velké medializace. Co však zatím není tak široce známo, je nová zákonná povinnost, která vstoupí v platnost s regulací osobních údajů EU. Díky ní bude povinností úplně každé firmy hlásit únik nebo zneužití údajů a čelit důsledkům takového incidentu. Kromě kompenzace dotčených osob pak nový zákon přináší i případné penalizace v případě, že firma nepodnikla dostatečné kroky k prevenci úniku dat.
Nejde však jen o to, co vyžaduje zákon. Obchodní databáze a data z CRM jsou jedny z nejcennějších typů dat, které firmy obecně shromažďují. Již v minulých dílech seriálu jsme uváděli několik případů, kdy obchodníci tato data vynesli a použili je ve prospěch vlastního podnikání nebo prodali konkurenci. Pro firmy znamenají tyto situace například vznik nové firmy v oboru nebo ztrátu zákazníků, které přímým cílením osloví konkurence s lepší nabídkou.