Téměř všechny české firmy (96 %) slyšely o Obecném nařízení o ochraně osobních údajů (GDPR) a znají termín jeho zavedení. I přesto, že 3 ze 4 firem se už začaly připravovat, tak hned v první fázi příprav narazily na zdržení, a to při seznamování se s právním rámcem. Jen 54 % společností se domnívá, že bude v době, kdy vejde GDPR v účinnost, v poslední fázi příprav. Plyne to z průzkumu auditorské a poradenské společnosti BDO mezi různě velikými firmami z různých segmentů.
Čtvrtina firem dle průzkumu odhaduje, že všechny potřebné změny dokončí měsíc až půl roku po termínu. Popsaný stav nastane i přes to, že 90 % společností si uvědomuje, jak velký postih jim hrozí, pokud neupraví své IT systémy. Svůj podíl na celkovém zpoždění má i stát, protože stále nepřijal adaptační zákon, který firmy a další organizace potřebují ke správné implementaci GDPR.
Téměř každý druhý český podnik zřejmě nebude mít v první den účinnosti evropského nařízení GDPR správně nastavené systémy evidující osobní údaje. Do konce roku 2018 to podle průzkumu stihne jen 77 % českých firem. Přibližně čtvrtina (27 %) společností, které budou provádět změny ještě po termínu, netuší, kdy budou mít databáze osobních údajů v plném souladu s nařízením.
Zhruba polovina (54 %) firem se s novým nařízením teprve seznamuje. Téměř každý čtvrtý podnik (23 %) ale již nyní uvádí, že v první den platnosti (25. května 2018), nebude mít dokončené všechny nutné změny. Dalších 23 % neví, zda stihne dokončit všechny změny do stanoveného termínu. „Úpravy IT systémů zaberou ve větších firmách i několik měsíců a v některých případech může jít i o půl roku. U velkých firem, které nezačnou se systémovými změnami co nejdříve, hrozí velké riziko, že přípravný proces nestihnou v termínu, který stanovila Evropská unie,“ uvádí Ondřej Šnejdar z BDO.
Pokuty hrozící za nedodržování nového nařízení nejsou malé. Dosáhnout mohou až 20 milionů eur (zhruba 512 milionů korun), nebo až 4 % celkového ročního obratu firmy. „Většina podniků s velkou pravděpodobností spoléhá na to, že hned ze začátku nebudou chodit kontroly a první pokuty padnou až znatelně později,“ dodává Šnejdar.
Zhruba polovina (52 %) dotázaných společností je kvůli GDPR již v alespoň nějakém kontaktu s odborníkem nebo odbornou firmou. Každý třetí podnik plánuje vyčlenit alespoň jednoho pracovníka, který by dohlížel na realizované změny v souvislosti s GDPR. Necelá polovina (48 %) podniků počítá, že pro splnění nových pravidel bude potřebovat externího dodavatele, který nakládání s osobními údaji adekvátně upraví.
Zhruba čtyři z deseti (42 %) společností neví, jak vysoké finanční prostředky si v jejich případě změny související s GDPR vyžádají. Téměř každý pátý podnik (19 %) počítá s výdaji do 30 000 korun, 13 % odhaduje výdaje v rozmezí 50 000 až 100 000 korun. Šest z deseti (63 %) firem se domnívá, že úpravy databází kvůli GDPR znamenají větší bezpečnost osobních informací.
GDPR se týká všech firem, státních institucí, neziskových organizací i osob samostatně výdělečně činných, které evidují své zaměstnance, členy, zákazníky nebo příznivce. Stávající komplikací je skutečnost, že česká vláda zatím nezveřejnila svou představu nového zákona, který bude požadavky GDPR začleňovat do české legislativy. Mnoho firem proto podle BDO tápe a otálí s přípravou, protože neví, na co se přesně připravovat.
Přehled hlavních trendů v oblasti IT bezpečnosti, GDPR, detailnější pohled na bezpečnost internetu věcí nebo třeba odhad výdajů na zajištění...
