Více než 42 % firem řeší GDPR interně, dalších 30 % zatím ale nedělá nic
Takzvané obecné nařízení o ochraně osobních údajů (GDPR) vejde v platnost 25. května 2018. Firmám, jež nakládají s daty svých zákazníků či uživatelů, za jeho nedodržení hrozí pokuty až do výše 20 milionů eur nebo čtyři procent celkového obratu podle toho, co je vyšší. Aplikace SmartEmailing na začátku března 2018 oslovila tuzemské firmy s průzkumem, který měl zmapovat, jak v přípravách na novinku pokročily.
„První vlnu průzkumu jsme uskutečnili již na konci října 2017. Stejně jako tehdy nás i nyní zajímalo, jak se firmy na novinku v ochraně osobních údajů připravují a jaké očekávají, že s ní budou mít náklady. Ve druhém kole jsme oslovili 434 subjektů, mezi nimiž byly zastoupeny nejen e-shopy a firmy nabízející IT služby, koučink, marketing a reklamu, finanční služby či vzdělávání, ale i firmy z dalších sektorů, jichž by se GDPR mělo rovněž týkat,“ uvedla Kateřina Fišerová, manažerka aplikace SmartEmailing.
Z průzkumu vyplynulo, že i když firmám na implementaci novinky již příliš času nezbývá, stále se na ni velká část firem ještě nezačala chystat. Tuto možnost vybralo celkem 29,72 % dotázaných. Dalších 8,29 % uvedlo, že neví, co GDPR je. Ve srovnání s 27,3 % respondentů z minulého průzkumu ovšem jde o značný posun.
„Ve srovnání s první vlnou značně narostl počet firem, které se na GDPR již připravují – buď jsou ve fázi studia podkladů, analyzují data, nebo již implementují úpravy. V součtu se jednalo o 59,45 % dotázaných, studium podkladů uvedlo 42,17 % z nich, analýzu dat 7,14 procenta a implementaci úprav 10,14 %. Zcela hotovo má pak 1,61 %,“sdělila Kateřina Fišerová s tím, že v prvním kole průzkumu se na GDPR připravovalo 37,75 % dotázaných.
Průzkum se rovněž zajímal o to, jaké jsou očekávané náklady firem v souvislosti s GDPR. Nulové náklady nebo neschopnost určit jejich výši uvedlo 52,97 % respondentů, 41,95 % z nich pak uvedlo, že očekává náklady do 50 tisíc korun, od padesáti do sto padesáti tisíc to bylo 4,38 % dotázaných a na rozmezí 150 až 500 tisíc pak připadlo 1,38 % respondentů. Náklady nad půl milionu korun uvedl jen jeden z oslovených (0,23 %). Rozložení odpovědí bylo přitom velice blízko tomu z první vlny průzkumu.
Poslední dotaz průzkumu se týkal toho, zda mají firmy již vybraného partnera, s nímž budou při implementaci novinky v ochraně osobních údajů spolupracovat. Zatímco v říjnu 2017 uvedlo 70,18 % dotázaných, že partnera ještě nevybralo, nyní se tento podíl snížil na 48,39 %. Oproti tomu se výrazně zvýšil podíl těch, kteří si GDPR budou řešit interně, a to z 23,25 na 42,4 %. Vybraného externího partnera má 9,22 % respondentů.
Nejasnosti a problémy GDPR
Oslovené firmy měly v průzkumu možnost nastupující GDPR okomentovat a uvést, jaké problémy v jeho implementaci spatřují. Čtyři nejčastější problémy se týkaly nejednotnosti právního výkladu GDPR, nedostatku konkrétních informací, potažmo absence návodu „jak na to“, celkového nepochopení nového nařízení a v neposlední řadě též byrokratické zátěže, jež z něj plyne.
Z odpovědí rovněž vyšlo najevo, že i přes to, že se platnost GDPR blíží, firmy v mnoha věcech stále nemají jasno. Respondenti například tápou v tom, zda by měli u stávajících databází kontaktů aktualizovat souhlasy adresátů, či jak to bude s využitím fotografií klientů z různých eventů. Rady si nevědí také s tím, jak aktualizovat smlouvy s dodavateli a odběrateli, jak bude probíhat poskytování dat subjektům vně EU či jak se mají vypořádat s tím, když jejich partneři na GDPR sami nejsou připraveni.