Drtivá většina firem v Česku nevyhoví novým požadavkům na ochranu osobních údajů, které vstoupí v platnost 25. května. Dle kvalifikovaného odhadu Jakuba Kejvala ze společnosti Bureau Veritas jde o 85 procent povinných subjektů. Zejména menší společnosti ani nevědí, z jakého konce přípravu na nařízení GDRP začít.

„Po úvodní analýze jsou firmy zaskočeny, že jde o komplexní problematiku a že její správné uchopení bude mnohem těžší, než čekaly,“ shrnul základní příčiny tohoto stavu Kejval. Podniky se nyní na poslední chvíli snaží zejména o dopracování dokumentace. „Kvůli chybějícím financím však odkládají zejména technická opatření a investice do hardwaru,“ upozornil Kejval. Podle něj rovněž zhusta nestíhají změnit svou marketingovou strategii.

Flash disk. Ilustrační foto
Ztráta nezabezpečeného flash disku? Kvůli GDPR mohou firmy čelit pokutám

Obecnou radou na poslední chvíli je nepanikařit a soustředit se alespoň na ta největší rizika. „Netřeba se přiznávat Úřadu pro ochranu osobních údajů, který nemá na rozsáhlé kontroly kapacity a bude zpočátku chodit pouze na udání,“ utěšuje Kejval.

Mezi nemnohé firmy, které se na GDPR stihly připravit, patří poskytovatel celních služeb Gerlach. „Měli jsme technologický náskok, už před deseti lety jsme začali s masivní digitalizací,“ vysvětlil ředitel firmy Luděk Procházka. Nařízení se v případě jeho společnosti dotklo jen některých dílčích procesů, například životopisy nepřijatých uchazečů o zaměstnání si už personální oddělení neponechává.

Ilustrační foto.
Třídní knihy nemohou volně ležet na stole. GDPR přinese víc souhlasů i zamykání