Více než 42 % firem řeší GDPR interně, dalších 30 % zatím ale nedělá nic

15. 3. 2018. (redaktor: František Doupal, zdroj: SmartEmailing)
Už jen dva měsíce mají firmy, které nakládají s osobními údaji svých zákazníků nebo uživatelů, na to, aby se připravily na nové nařízení Evropské unie o jejich ochraně. Podle průzkumu, který provedla aplikace SmartEmailing, se na GDPR chystá již bezmála 60 % dotázaných.

Takzvané obecné nařízení o ochraně osobních údajů (GDPR) vejde v platnost 25. května 2018. Firmám, jež nakládají s daty svých zákazníků či uživatelů, za jeho nedodržení hrozí pokuty až do výše 20 milionů eur nebo čtyři procent celkového obratu podle toho, co je vyšší. Aplikace SmartEmailing na začátku března 2018 oslovila tuzemské firmy s průzkumem, který měl zmapovat, jak v přípravách na novinku pokročily.

„První vlnu průzkumu jsme uskutečnili již na konci října 2017. Stejně jako tehdy nás i nyní zajímalo, jak se firmy na novinku v ochraně osobních údajů připravují a jaké očekávají, že s ní budou mít náklady. Ve druhém kole jsme oslovili 434 subjektů, mezi nimiž byly zastoupeny nejen e-shopy a firmy nabízející IT služby, koučink, marketing a reklamu, finanční služby či vzdělávání, ale i firmy z dalších sektorů, jichž by se GDPR mělo rovněž týkat,“ uvedla Kateřina Fišerová, manažerka aplikace SmartEmailing.

Z průzkumu vyplynulo, že i když firmám na implementaci novinky již příliš času nezbývá, stále se na ni velká část firem ještě nezačala chystat. Tuto možnost vybralo celkem 29,72 % dotázaných. Dalších 8,29 % uvedlo, že neví, co GDPR je. Ve srovnání s 27,3 % respondentů z minulého průzkumu ovšem jde o značný posun.

„Ve srovnání s první vlnou značně narostl počet firem, které se na GDPR již připravují – buď jsou ve fázi studia podkladů, analyzují data, nebo již implementují úpravy. V součtu se jednalo o 59,45 % dotázaných, studium podkladů uvedlo 42,17 % z nich, analýzu dat 7,14 procenta a implementaci úprav 10,14 %. Zcela hotovo má pak 1,61 %,“sdělila Kateřina Fišerová s tím, že v prvním kole průzkumu se na GDPR připravovalo 37,75 % dotázaných.

Průzkum se rovněž zajímal o to, jaké jsou očekávané náklady firem v souvislosti s GDPR. Nulové náklady nebo neschopnost určit jejich výši uvedlo 52,97 % respondentů, 41,95 % z nich pak uvedlo, že očekává náklady do 50 tisíc korun, od padesáti do sto padesáti tisíc to bylo 4,38 % dotázaných a na rozmezí 150 až 500 tisíc pak připadlo 1,38 % respondentů. Náklady nad půl milionu korun uvedl jen jeden z oslovených (0,23 %). Rozložení odpovědí bylo přitom velice blízko tomu z první vlny průzkumu.

Poslední dotaz průzkumu se týkal toho, zda mají firmy již vybraného partnera, s nímž budou při implementaci novinky v ochraně osobních údajů spolupracovat. Zatímco v říjnu 2017 uvedlo 70,18 % dotázaných, že partnera ještě nevybralo, nyní se tento podíl snížil na 48,39 %. Oproti tomu se výrazně zvýšil podíl těch, kteří si GDPR budou řešit interně, a to z 23,25 na 42,4 %. Vybraného externího partnera má 9,22 % respondentů.

Nejasnosti a problémy GDPR

Oslovené firmy měly v průzkumu možnost nastupující GDPR okomentovat a uvést, jaké problémy v jeho implementaci spatřují. Čtyři nejčastější problémy se týkaly nejednotnosti právního výkladu GDPR, nedostatku konkrétních informací, potažmo absence návodu „jak na to“, celkového nepochopení nového nařízení a v neposlední řadě též byrokratické zátěže, jež z něj plyne.

Z odpovědí rovněž vyšlo najevo, že i přes to, že se platnost GDPR blíží, firmy v mnoha věcech stále nemají jasno. Respondenti například tápou v tom, zda by měli u stávajících databází kontaktů aktualizovat souhlasy adresátů, či jak to bude s využitím fotografií klientů z různých eventů. Rady si nevědí také s tím, jak aktualizovat smlouvy s dodavateli a odběrateli, jak bude probíhat poskytování dat subjektům vně EU či jak se mají vypořádat s tím, když jejich partneři na GDPR sami nejsou připraveni.

Štítky: 

Podobné články

Co přinesly dva roky s GDPR?

27. 5. 2020. (redaktor: František Doupal, zdroj: dTest)
Obecné nařízení o ochraně osobních údajů, neboli General Data Protection Regulation (GDPR), nabylo účinnosti 25. května 2018. Kolem tohoto data se zdálo, že nastává naprostá právní revoluce a „nezůstane kámen na kameni“. Dva roky účinnosti nařízení však ukázaly klidnější vývoj, i když rozhodně nelze tvrdit, že se nedělo nic zajímavého. Čtěte více

Spotřebitelé volají po důslednější ochraně osobních údajů

6. 12. 2019. (redaktor: František Doupal, zdroj: EY)
Devět 9 z 10 Čechů je velmi opatrných při zveřejňování osobních a finančních údajů na internetu, i když jde o web značky, kterou zná. Skoro třetina z nás (31 %) souhlasí s tvrzením, že nabídka komunikačních služeb je velmi složitá. Mimo televizi sleduje filmy přes jiná zařízení 62 % Čechů, v zahraničí je to třetina domácností. Čtěte více

GDPR: Zažíváme klid před bouří?

22. 7. 2019. (redaktor: František Doupal, zdroj: Zyxel)
Možná si ještě vzpomenete na všechny ty žádosti o souhlas se zasíláním emailů, které jste dostali loni na jaře, než 25. května 2018 nabylo účinnosti Všeobecné nařízení o ochraně osobních údajů (GDPR). Od té doby jakoby toto téma upadlo v zapomnění. Čtěte více

Zavedení GDPR zlepšilo informační zabezpečení firem, edukace zaměstnanců však pokulhává

28. 5. 2019. (redaktor: František Doupal, zdroj: Eset)
Před rokem vstoupilo v Evropské unii v účinnost Obecné nařízení o ochraně osobních údajů (GDPR). Nařízení přineslo jednotný právní rámec, který zajistil všem občanům EU stejnou ochranu jejich osobních a citlivých údajů. Firmy reagovaly a investovaly do zabezpečení a ochrany citlivých dat. Čtěte více