Hlavní obsah

Nařízení EU o ochraně osobních údajů zasáhne dvě třetiny podnikatelů

30. 8. 2017, 15:26

Evropské nařízení o nakládání s osobními údaji, takzvané GDPR, které vejde v platnost 28. května 2018, bude mít dopad na mnoho podnikatelů. Podle průzkumu Asociace malých a středních podniků a živnostníků ČR (AMSP ČR) se 64 procent těchto firem chystá s ohledem na novou legislativu provést změny zabezpečení svých dat. Čtvrtina z nich analýzu svých systémů již provedla.

Článek

Průzkum proběhl letos v létě na vzorku 450 malých a středních firem. Z něj vyplývá, že 93 procent podnikatelů pracuje s daty svých zaměstnanců a 67 procent s údaji o svých obchodních partnerech.

Při správě zákaznických dat převládá činnost spojená s obchodními nabídkami, následuje vyhodnocování spolupráce se zákazníky a marketingová činnost s vylepšováním nabízených produktů. Šetření prováděla pro asociaci za podpory Komerční banky agentura Ipsos.

Polovina firem si ponechává jen důležitá data

Zatímco u podnikatelů s ročním obratem do pěti miliónů korun se chystá provést analýzu stavu správy dat necelá polovina z nich, u firem s obratem mezi 500 milióny až miliardou korun připravuje analýzu 84 procent podniků.

Potvrzuje to fakt, že malé firmy obecně přistupují k novým opatřením spíše intuitivněji, zatímco střední a větší podniky pracují systémověji.

Menší a střední firmy většinou sázejí na interní správu dat. Devět z deseti podniků řeší ukládání dat interně, externí řešení volí 15 procent podnikatelů a takzvaná cloudová řešení využívá 13 procent firem.

Zatímco 18 procent firem data po určité době systematicky maže, čtvrtina podnikatelů si veškerá data trvale ponechává. Polovina firem si ponechává jen důležitá data.

Proškolení zaměstnanců

Šetření ukazuje, že nové nařízení změní chování firem a dotkne se více podnikových útvarů, tři čtvrtiny firem se chystají na GDPR proškolit své zaměstnance, 70 procent se připravuje na aktualizaci dokumentů a směrnic a 62 procent malých a středních podniků se chystá zabezpečit ochranu osobních údajů v součinnosti s externími dodavateli, například IT firmami.

„GDPR je třeba brát velmi vážně. Přestože si o rozsahu a metodikách daného nařízení, které jsou zřejmě přísnější než kdekoli jinde na světě včetně USA, můžeme myslet své, nelze založit podnikání na principu nedodržování zákonů a víře, že mne zrovna nechytí,“ uvedl k tomu Zdeněk Tomíček, člen představenstva AMSP ČR.

Tato asociace proto ve spolupráci s Českou asociací ochrany osobních údajů připravila pro menší a střední firmy bezplatný portál GDPRbezobav, kde společně představují, jak se GDPR dotkne malých podniků, které firmy opatření nemine, co musí podnikatelé učinit a jaké postihy reálně mohou očekávat. Součástí portálu je i odborná poradna.

Již v březnu Novinky informovaly, že za špatné zacházení s osobními daty budou hrozit miliónové pokuty. [celá zpráva]