Na 56 procent evropských firem si je vědomo nových povinností, které vyplývají z nařízení EU o ochraně osobních údajů (GDPR), jež začne platit na konci května 2018. Vyplývá to z průzkumu evropských obchodních a hospodářských komor Eurochambres. Je téměř jisté, že v samotné ČR není povědomí ve srovnání s EU nadprůměrné, sdělila Hospodářská komora.
Některé společnosti či instituce již počátkem listopadu začaly žádat své zákazníky o udělení souhlasu se zpracováním osobních údajů podle nových pravidel. Souhlas musí dát miliony lidí. Obnovou tak bude muset projít drtivá většina databází, kterými disponují například internetové obchody, ale i lékaři, školy či zaměstnavatelé.
Lidé si podle Šárky Gregorové ze společnosti Schaffer & Partner nyní mohou setkat s tím, že po nich nějaká společnost, banka či zaměstnavatel chce udělení souhlasu se zpracováním osobních údajů. Pokud si firmy či instituce udělení souhlasu v termínu nezajistí, musí osobní údaje klientů ze svých databází vymazat. V opačném případě jim hrozí sankce, která může odpovídat až čtyřem procentům z celosvětového obratu firmy nebo 20 milionům eur (přes půl miliardy korun).
Viceprezidentka Svazu průmyslu a dopravy Milena Jabůrková řekla, že zavedení směrnice do praxe znamená pro firmy komplikovanou a mnohdy nákladnou proceduru. Jednorázové vstupní finanční náklady odhadla od vyšších desítek až nižších stovek tisíc korun u malých společností a mikrofirem až po jednotky milionů u středních firem. U velkých nadnárodních firem může jít až o desítky milionů korun. Současně je podle ní třeba připravit se na další pravidelně se opakující náklady, jako jsou odměny a zajišťování kvalifikace pověřenců, posudky a hodnocení dopadů.
"Nestačí pouze IT audit, podniky se musí zaměřit i na právní a procesní stránku práce s daty, musí posuzovat rizika případ od případu tak, jak se vyskytují v dané firmě. Samozřejmě je to spojeno s finanční i administrativní zátěží. Kdyby bylo nařízení lépe připraveno, mohlo se mnohým komplikacím předejít," uvedla Jabůrková.
Organizace, které schraňují osobní údaje a nakládají s nimi, budou podle ní muset kompletně revidovat způsob práce s osobními daty a jejich zpracováváním na všech firemních úrovních. Musí se zaměřit i na datovou architekturu a zařadit téma ochrany osobních údajů a informační bezpečnosti mezi prioritní témata organizace. Některé podniky navíc musí nově zavést pověřence pro ochranu osobních údajů. Musí být nezávislý a ve firemní hierarchii bezprostředně spadat pod vedení firmy, podotkla.
Zavedení a aplikace GDPR do praxe v ČR je nyní jedním z nejžádanějších předmětů školicích a vzdělávacích kurzů pro manažery soukromých firem i veřejných institucí, vyplývá z dat vzdělávací společnosti 1. VOX. "Denně se nás na ně dotazují desítky lidí a volná místa v nich rychle mizí. Je to dáno i tím, že tyto kurzy jsou vhodné i pro pověřence GDPR a bývají na míru tvořené daňařům, účetním, ale i třeba finančnímu segmentu či IT zaměstnancům," dodala jednatelka Zdenka Vostrovská.
