„Například dvě třetiny firem v průzkumu, který se uskutečnil před Vánocemi, uváděly, že mají ještě 12 měsíců na přípravu,” uvedl ředitel pro právní záležitosti Microsoft Česko a Slovensko Jiří Černý.

Na 90 procent českých firem o existenci GDPR ví. Čtvrtina českých firem zná i přesnou výši pokut, které se pojí s porušením této evropské směrnice – jde až o čtyři procenta celkového obratu firmy.

České firmy dále uvedly, že ve spojitosti s GDPR zavedly školení zaměstnanců zaměřené na ochranu dat (80 procent) a zvýšily investice do zabezpečení IT (také 80 procent). Pětina zavedla funkci manažera na ochranu dat, více než třetina zavedla program na řízení dat.

Hrozby? Hackeři i vlastní zaměstnanci

Více než dvě třetiny českých firem si věří, že jsou schopny ochránit osobní data před únikem či neautorizovaným přístupem. Současně ale téměř polovina míní, že nemá formální procesy na monitorování bezpečnostních incidentů v oblasti osobních údajů.

Největší hrozbou pro osobní data jsou podle firem hackeři (54 procent), celá čtvrtina společností ale považuje za největší hrozbu vlastní zaměstnance.

Vláda neodtajnila přesné znění zákona

GDPR se týká všech firem, státních institucí, neziskových organizací i osob samostatně výdělečně činných, které evidují své zaměstnance, členy, zákazníky nebo příznivce.

Pro české firmy je komplikací skutečnost, že vláda nezveřejnila přesné znění nového zákona, který bude požadavky GDPR začleňovat do české legislativy. Premiér Andrej Babiš (ANO) už vyzval ministerstvo vnitra, aby zákon ke GDPR urychleně předložilo. Evropskou normu ale kritizoval.

Souhlas se zpracováním osobních údajů podle nových pravidel musí dát milióny lidí. Obnovou tak bude muset projít drtivá většina databází, kterými disponují například internetové obchody, ale i lékaři, školy či zaměstnavatelé.

Novinky v prosinci informovaly i o průzkumu auditorské společnosti BDO mezi různě velkými firmami z rozmanitých oborů. Z tohoto šetření vyplynulo, že na GDPR zřejmě nebude připravená každá druhá firma. [celá zpráva]