Firmy a GDPR

Mnoho firem není připraveno na GDPR

Téměř každá druhá česká společnost nebude první den účinnosti evropského nařízení GDPR připravena. Nebudou mít správně nastavené systémy pro evidenci osobních údajů. Do konce roku 2018 se podle průzkumu stihne připravit jen 77 % českých firem. Vyplývá to z průzkumu poradenské firmy BDO. Komplikuje to fakt, že česká vláda doposud nezveřejnila přesné znění nového zákona začleňující požadavky GDPR do české legislativy. Podniky tedy neví, co se přesně mají připravovat.

GDPR

Obecné nařízení o ochraně osobních údajů bere na vědomí jen 54 % společností a asi se do konce roku nedostane do poslední fáze příprav. Celkem ¼ z nich odhaduje, že všechny potřebné změny zřejmě dokončí měsíc až ½ roku po termínu. Asi 9 z 10 společností si uvědomuje, jak velký postih jim hrozí, pokud do uvedeného data neupraví své IT systémy. Svůj podíl na celkovém zpoždění v přípravách má i stát, protože ještě stále nepřijal adaptační zákon, který české firmy a další organizace nutně potřebují ke správné implementaci GDPR.

Do konce roku 2018 budou mít správně upravené své databáze asi ¾ firem. Celkem 27 % společností bude provádět změny ještě po termínu a stále netuší, kdy budou mít nakonec své databáze osobních údajů v plném souladu s nařízením. Celkem 54 % firem se s novým nařízením ještě seznamuje. Celkem 23 % společností už nyní ví, že v první den platnosti, tedy 25. května 2018, nebude mít všechny nutné změny dokončeny. Celkem 23 % také neví, zda stihne dokončit veškeré změny do státem stanoveného termínu.

Revoluce v ochraně osobních údajů

EU a její revoluce v ochraně osobních údajů je opět dalším klackem pod nohy našim podnikatelům. Pokuty mohou dosáhnout až 20 milionů eur, nebo až 4 % z celkového ročního obratu firmy. Asi ½ dotázaných společností je kvůli GDPR již v kontaktu s odborníkem nebo odbornou firmou.

Celkem 1/3 podniků plánuje vyčlenit nejméně jednoho pracovníka na dohlížení na realizované změny v souvislosti s GDPR. Asi ½ podniků bude pro splnění nových pravidel potřebovat externího dodavatele, který nakládání s osobními údaji upraví. Asi ½ firem neví, jak velké náklady si vyžádají nutné kroky. GDPR se týká všech společností, státních institucí, neziskových organizací, ale i osob samostatně výdělečně činných, které evidují vlastní zaměstnance, členy, klienty nebo příznivce.