Firmy v Česku hromadně nestíhají termín GDPR

23. 5. 2018. (redaktor: František Doupal, zdroj: Bureau Veritas)
Drtivá většina firem v Česku nevyhoví GDPR, novým požadavkům na ochranu osobních údajů, které vstoupí v platnost 25. května 2018. Dle kvalifikovaného odhadu Jakuba Kejvala ze společnosti Bureau Veritas jde o 85 % povinných subjektů.

Odborník na problematiku GDPR nyní firmám doporučuje, jak postupovat a jaké kroky naopak vůbec nepodnikat. Shrnuje rovněž základní příčiny firemní nepřipravenosti na novou směrnici Evropské unie. Své postřehy přidává také generální ředitel společnosti Gerlach Luděk Procházka, která podniká v oboru celních služeb, kde jsou firmy na GDPR připraveny.

Hlavní důvody nepřipravenosti firem

Mnoho firem v Česku se dodnes neumí zorientovat v problematice GDPR a vlastně ani nevědí, z jakého konce začít. „Management nedokázal identifikovat, co jsou osobní údaje, kde všude se nimi ve firmách pracuje, kdo k nim má přístup, kde podniky tato data získávají a kam je předávají. Po úvodní analýze jsou firmy zaskočeny, že jde o komplexní problematiku a že její správné uchopení bude mnohem těžší, než čekaly,“ shrnul základní příčiny tohoto stavu Jakub Kejval ze společnosti Bureau Veritas, která se věnuje poradenství v oblasti GDPR.

Nejdůležitější operace, které firmy nestihnou

Firmy se nyní na poslední chvíli snaží zejména o dopracování dokumentace (směrnice, vzorové dokumenty s klienty a zaměstnanci). „Kvůli chybějícím financím však odkládají zejména technická opatření a investice do hardwaru – nákup nových serverů, multifunkčních přístrojů umožňujících zabezpečený tisk apod. Rovněž nestíhají změnit svou marketingovou strategii a v případě přímého marketingu zajistit souhlasy se zasíláním obchodních nabídek a newsletterů,“ poznamenal Jakub Kejval z Bureau Veritas, odborník na GDPR.

Jaké kroky mají nyní firmy podniknout

A jak by měly podle Jakuba Kejvala postupovat firmy, které přípravu na GDPR nestihnou? „Nepanikařit a hlavně začít s úvodní analýzou a následně se zaměřit alespoň na ty největší rizika. Je důležité si to dát jako bojový úkol celého managementu a nenechat GDPR na krku pouze HR nebo IT manažera. Netřeba se ani přiznávat Úřadu pro ochranu osobních údajů, který nemá na rozsáhlé kontroly kapacity a bude zpočátku chodit pouze na udání. Navíc úřad deklaroval rozumný přístup, a pokud uvidí snahu subjektů GDPR vyhovět, bude zpočátku sahat k nízkým pokutám.“

Světlá výjimka – firmy z oboru celních služeb

Mezi nemnohé firmy, které se na GDPR stihly připravit, patří Gerlach, mezinárodní poskytovatel celních služeb. „Měli jsme technologický náskok, už před deseti lety jsme začali s masívní digitalizací celních procesů. A pak jsme si najali odborného konzultanta, prošli jsme si interní procesy a oblasti, kde se nachází osobní údaje, jsme rozdělili mezi zodpovědné osoby k zapracování a popsání nových metodik. Co se týká osobních údajů našich zaměstnanců, zde jsme realizovali některé drobné úpravy při jejich zpracování. Například již nebudeme ukládat životopisy nepřijatých uchazečů o zaměstnání k případnému pozdějšímu opětovnému oslovení. Velkou výhodou je naše ISO certifikace,“ uzavřel generální ředitel Gerlach Luděk Procházka.

Štítky: 

Podobné články

Spotřebitelé volají po důslednější ochraně osobních údajů

6. 12. 2019. (redaktor: František Doupal, zdroj: EY)
Devět 9 z 10 Čechů je velmi opatrných při zveřejňování osobních a finančních údajů na internetu, i když jde o web značky, kterou zná. Skoro třetina z nás (31 %) souhlasí s tvrzením, že nabídka komunikačních služeb je velmi složitá. Mimo televizi sleduje filmy přes jiná zařízení 62 % Čechů, v zahraničí je to třetina domácností. Čtěte více

GDPR: Zažíváme klid před bouří?

22. 7. 2019. (redaktor: František Doupal, zdroj: Zyxel)
Možná si ještě vzpomenete na všechny ty žádosti o souhlas se zasíláním emailů, které jste dostali loni na jaře, než 25. května 2018 nabylo účinnosti Všeobecné nařízení o ochraně osobních údajů (GDPR). Od té doby jakoby toto téma upadlo v zapomnění. Čtěte více

Zavedení GDPR zlepšilo informační zabezpečení firem, edukace zaměstnanců však pokulhává

28. 5. 2019. (redaktor: František Doupal, zdroj: Eset)
Před rokem vstoupilo v Evropské unii v účinnost Obecné nařízení o ochraně osobních údajů (GDPR). Nařízení přineslo jednotný právní rámec, který zajistil všem občanům EU stejnou ochranu jejich osobních a citlivých údajů. Firmy reagovaly a investovaly do zabezpečení a ochrany citlivých dat. Čtěte více

Vyšlo květnové číslo Reseller Magazinu

3. 5. 2019. (redaktor: Jakub Špaček, zdroj: DCD Publishing)
Už pro vás máme další vydání Reseller Magazinu a vzhledem k tomu, že už se blíží první výročí data účinnosti GDPR, rozhodli jsme se za tímto nařízením podstatně ohlédnout. V květnovém vydání tak najdete hned několik článků na toto téma. Samozřejmě jsme však nezapomněli ani na aktuální dění ve světě IT. Čtěte více