Téměř všechny české firmy (96 procent) o GDPR slyšely a znají termín jeho zavedení. I přesto, že tři ze čtyř firem se už začaly připravovat, tak hned v první fázi příprav narazily na zdržení při seznamování se s právním rámcem. Jen 54 procent společností se domnívá, že bude v době, kdy vejde GDPR v účinnost, v poslední fázi příprav. Čtvrtina odhaduje, že všechny potřebné změny dokončí měsíc až půl roku po termínu.

Popsaný stav nastane i přes to, že 90 procent společností si uvědomuje, jak velký postih jim hrozí, pokud neupraví své IT systémy. Svůj podíl na celkovém zpoždění má i stát, protože stále nepřijal adaptační zákon, který firmy a další organizace potřebují ke správnému zavedení GDPR.

Jen tři čtvrtiny firem

Do konce roku 2018 budou mít správně upravené databáze přibližně tři čtvrtiny firem. Přibližně čtvrtina (27 procent) společností, které budou provádět změny ještě po termínu, netuší, kdy budou mít databáze osobních údajů v plném souladu s nařízením.

Zhruba polovina (54 procent) firem se s novým nařízením teprve seznamuje. Téměř každý čtvrtý podnik (23 procent) ale již nyní uvádí, že v první den platnosti nebude mít dokončené všechny nutné změny. Dalších 23 procent neví, zda stihne dokončit všechny změny do stanoveného termínu.

"Úpravy IT systémů zaberou ve větších firmách i několik měsíců a v některých případech může jít i o půl roku. U velkých firem, které nezačnou se systémovými změnami co nejdříve, hrozí velké riziko, že přípravný proces nestihnou v termínu, který stanovila EU," uvedl Ondřej Šnejdar zi BDO.

Miliónové pokuty

Pokuty hrozící za nedodržování nového nařízení mohou dosáhnout až 20 miliónů eur (512 miliónů korun), nebo až čtyři procenta celkového ročního obratu firmy. "Většina podniků s velkou pravděpodobností spoléhá na to, že hned ze začátku nebudou chodit kontroly a první pokuty padnou až znatelně později," dodal Šnejdar.

Polovina dotázaných společností je kvůli GDPR již v alespoň nějakém kontaktu s odborníkem nebo odbornou firmou. Každý třetí podnik plánuje vyčlenit alespoň jednoho pracovníka, který by dohlížel na změny v souvislosti s GDPR. Necelá polovina počítá, že pro splnění nových pravidel bude potřebovat externího dodavatele, který nakládání s osobními údaji adekvátně upraví.

Na 42 procent společností neví, kolik peněz si v jejich případě změny související s GDPR vyžádají. Téměř každý pátý podnik počítá s výdaji do 30 000 korun, 13 procent odhaduje výdaje 50 000 až 100 000 korun. Šest z deseti firem se domnívá, že úpravy databází kvůli GDPR znamenají větší bezpečnost osobních informací.

GDPR se týká všech firem, státních institucí, neziskových organizací i osob samostatně výdělečně činných, které evidují své zaměstnance, členy, zákazníky nebo příznivce. Komplikací je skutečnost, že česká vláda zatím nezveřejnila přesné znění nového zákona, který bude požadavky GDPR začleňovat do české legislativy. Souhlas se zpracováním osobních údajů podle nových pravidel musí dát milióny lidí. Obnovou tak bude muset projít drtivá většina databází, kterými disponují například internetové obchody, ale i lékaři, školy či zaměstnavatelé.