Firmy v Česku hromadně nestíhají termín GDPR

Odborník na problematiku GDPR nyní firmám doporučuje, jak postupovat a jaké kroky naopak vůbec nepodnikat. Shrnuje rovněž základní příčiny firemní nepřipravenosti na novou směrnici Evropské unie. Své postřehy přidává také generální ředitel společnosti Gerlach Luděk Procházka, která podniká v oboru celních služeb, kde jsou firmy na GDPR připraveny.

Hlavní důvody nepřipravenosti firem

Mnoho firem v Česku se dodnes neumí zorientovat v problematice GDPR a vlastně ani nevědí, z jakého konce začít. „Management nedokázal identifikovat, co jsou osobní údaje, kde všude se nimi ve firmách pracuje, kdo k nim má přístup, kde podniky tato data získávají a kam je předávají. Po úvodní analýze jsou firmy zaskočeny, že jde o komplexní problematiku a že její správné uchopení bude mnohem těžší, než čekaly,“ shrnul základní příčiny tohoto stavu Jakub Kejval ze společnosti Bureau Veritas, která se věnuje poradenství v oblasti GDPR.

Nejdůležitější operace, které firmy nestihnou

Firmy se nyní na poslední chvíli snaží zejména o dopracování dokumentace (směrnice, vzorové dokumenty s klienty a zaměstnanci). „Kvůli chybějícím financím však odkládají zejména technická opatření a investice do hardwaru – nákup nových serverů, multifunkčních přístrojů umožňujících zabezpečený tisk apod. Rovněž nestíhají změnit svou marketingovou strategii a v případě přímého marketingu zajistit souhlasy se zasíláním obchodních nabídek a newsletterů,“ poznamenal Jakub Kejval z Bureau Veritas, odborník na GDPR.

Jaké kroky mají nyní firmy podniknout

A jak by měly podle Jakuba Kejvala postupovat firmy, které přípravu na GDPR nestihnou? „Nepanikařit a hlavně začít s úvodní analýzou a následně se zaměřit alespoň na ty největší rizika. Je důležité si to dát jako bojový úkol celého managementu a nenechat GDPR na krku pouze HR nebo IT manažera. Netřeba se ani přiznávat Úřadu pro ochranu osobních údajů, který nemá na rozsáhlé kontroly kapacity a bude zpočátku chodit pouze na udání. Navíc úřad deklaroval rozumný přístup, a pokud uvidí snahu subjektů GDPR vyhovět, bude zpočátku sahat k nízkým pokutám.“

Světlá výjimka – firmy z oboru celních služeb

Mezi nemnohé firmy, které se na GDPR stihly připravit, patří Gerlach, mezinárodní poskytovatel celních služeb. „Měli jsme technologický náskok, už před deseti lety jsme začali s masívní digitalizací celních procesů. A pak jsme si najali odborného konzultanta, prošli jsme si interní procesy a oblasti, kde se nachází osobní údaje, jsme rozdělili mezi zodpovědné osoby k zapracování a popsání nových metodik. Co se týká osobních údajů našich zaměstnanců, zde jsme realizovali některé drobné úpravy při jejich zpracování. Například již nebudeme ukládat životopisy nepřijatých uchazečů o zaměstnání k případnému pozdějšímu opětovnému oslovení. Velkou výhodou je naše ISO certifikace,“ uzavřel generální ředitel Gerlach Luděk Procházka.