Brno, 30. prosince 2017 - Téměř všechny české firmy (96 %) slyšely o Obecném nařízení o ochraně osobních údajů (GDPR) a znají termín jeho zavedení. I přesto, že 3 ze 4 firem se už začaly připravovat, tak hned v první fázi příprav narazily na zdržení při seznamování se s právním rámcem.
Jen 54 % společností se domnívá, že bude v době, kdy vejde GDPR v účinnost, v poslední fázi příprav. Čtvrtina odhaduje, že všechny potřebné změny dokončí měsíc až půl roku po termínu. Popsaný stav nastane i přes to, že 90 % společností si uvědomuje, jak velký postih jim hrozí, pokud neupraví své IT systémy.
Svůj podíl na celkovém zpoždění má i stát, protože stále nepřijal adaptační zákon, který firmy a další organizace potřebují ke správné implementaci GDPR. Údaje vyplývají z exkluzivního průzkumu auditorské a poradenské společnosti BDO mezi různě velikými firmami z různých segmentů.
Do konce roku 2018 budou mít správně upravené databáze přibližně tři čtvrtiny firem
Již nyní je jasné, že téměř každý druhý český podnik nebude mít v první den účinnosti evropského nařízení GDPR správně nastavené systémy evidující osobní údaje. Do konce roku 2018 to podle průzkumu stihne jen 77 % českých firem. Přibližně čtvrtina (27 %) společností, které budou provádět změny ještě po termínu, netuší, kdy budou mít databáze osobních údajů v plném souladu s nařízením. Odsouvání potřebných příprav na nejzazší možnou dobu ukázal průzkum auditorské a poradenské společnosti BDO.
Zhruba polovina (54 %) firem se s novým nařízením teprve seznamuje. Téměř každý čtvrtý podnik (23 %) ale již nyní uvádí, že v první den platnosti (25. května 2018), nebude mít dokončené všechny nutné změny. Dalších 23 % neví, zda stihne dokončit všechny změny do stanoveného termínu. „Úpravy IT systémů zaberou ve větších firmách i několik měsíců a v některých případech může jít i o půl roku. U velkých firem, které nezačnou se systémovými změnami co nejdříve, hrozí velké riziko, že přípravný proces nestihnou v termínu, který stanovila Evropská unie,“ uvádí Ondřej Šnejdar z auditorské a poradenské společnosti BDO.
Pokuty hrozící za nedodržování nového nařízení nejsou malé. Dosáhnout mohou až 20 milionů eur (zhruba 512 milionů korun), nebo až 4 % celkového ročního obratu firmy. „Většina podniků s velkou pravděpodobností spoléhá na to, že hned ze začátku nebudou chodit kontroly a první pokuty padnou až znatelně později,“ dodává Šnejdar.
Většina firem osloví odborníky
Zhruba polovina (52 %) dotázaných společností je kvůli GDPR již v alespoň nějakém kontaktu s odborníkem nebo odbornou firmou. Každý třetí podnik plánuje vyčlenit alespoň jednoho pracovníka, který by dohlížel na realizované změny v souvislosti s GDPR. Necelá polovina (48 %) podniků počítá, že pro splnění nových pravidel bude potřebovat externího dodavatele, který nakládání s osobními údaji adekvátně upraví.
Zhruba čtyři z deseti (42 %) společností neví, jak vysoké finanční prostředky si v jejich případě změny související s GDPR vyžádají. Téměř každý pátý podnik (19 %) počítá s výdaji do 30 000 korun, 13 % odhaduje výdaje v rozmezí 50 000 až 100 000 korun. Šest z deseti (63 %) firem se domnívá, že úpravy databází kvůli GDPR znamenají větší bezpečnost osobních informací.
Vláda by měla co nejrychleji představit českou legislativní úpravu
GDPR se týká všech firem, státních institucí, neziskových organizací i osob samostatně výdělečně činných, které evidují své zaměstnance, členy, zákazníky nebo příznivce. Stávající komplikací je skutečnost, že česká vláda zatím nezveřejnila přesné znění nového zákona, který bude požadavky GDPR začleňovat do české legislativy. Mnoho firem proto tápe a otálí s přípravou, protože neví, na co se přesně připravovat.
Komentáře
zaujal mě váš článek a nedalo mi se nezeptat, jak se stavíte k možnosti proškolení v GDPR, vyhozené peníze nebo?Pan Klekner je právník a muj známý a poradil, že je nejlepší se proškolit, on sám taková školení pořádá.