Newsletter

Týdenní přehled nejdůležitějších zpráv
do vaší e-mailové schránky

Newsletter
Přihlásit se k odběru

Každá druhá česká firma nebude včas připravená na GDPR, ukázal průzkum

Každá druhá česká firma nebude včas připravená na GDPR, ukázal průzkum
 

Téměř každý druhý český podnik nebude mít v první den účinnosti evropského nařízení GDPR správně nastavené systémy evidující osobní údaje. Do konce roku 2018 to podle průzkumu stihne jen 77 % českých firem. Vyplývá to z průzkumu poradenské firmy BDO.

Téměř všechny české firmy slyšely o Obecném nařízení o ochraně osobních údajů (GDPR) a znají termín jeho zavedení. Ovšem jen 54 procent společností se domnívá, že bude v době, kdy vejde GDPR v účinnost, v poslední fázi příprav. Čtvrtina odhaduje, že všechny potřebné změny dokončí měsíc až půl roku po termínu. Nic na tom nemění ani fakt, že si devět z deseti společností uvědomuje, jak velký postih jim hrozí, pokud neupraví své IT systémy. Vyplývá to z průzkumu, který mezi českými firmami provedla poradenská společnost BDO. Svůj podíl na celkovém zpoždění má i stát, protože stále nepřijal adaptační zákon, který firmy a další organizace potřebují ke správné implementaci GDPR, vyplývá z průzkumu.

Do konce roku 2018 budou mít správně upravené databáze přibližně tři čtvrtiny firem. Přibližně čtvrtina (27 %) společností, které budou provádět změny ještě po termínu, netuší, kdy budou mít databáze osobních údajů v plném souladu s nařízením. Zhruba polovina (54 %) firem se s novým nařízením teprve seznamuje. Téměř každý čtvrtý podnik (23 %) ale již nyní uvádí, že v první den platnosti (25. května 2018), nebude mít dokončené všechny nutné změny. Dalších 23 % neví, zda stihne dokončit všechny změny do stanoveného termínu.

„Úpravy IT systémů zaberou ve větších firmách i několik měsíců a v některých případech může jít i o půl roku. U velkých firem, které nezačnou se systémovými změnami co nejdříve, hrozí velké riziko, že přípravný proces nestihnou v termínu, který stanovila Evropská unie,“ tvrdí Ondřej Šnejdar z auditorské a poradenské společnosti BDO.

Pokuty hrozící za nedodržování nového nařízení nejsou malé. Dosáhnout mohou až 20 milionů eur, nebo až čtyři procenta celkového ročního obratu firmy. „Většina podniků s velkou pravděpodobností spoléhá na to, že hned ze začátku nebudou chodit kontroly a první pokuty padnou až znatelně později,“ dodává Ondřej Šnejdar.

Zhruba polovina dotázaných společností je kvůli GDPR již v alespoň nějakém kontaktu s odborníkem nebo odbornou firmou. Každý třetí podnik plánuje vyčlenit alespoň jednoho pracovníka, který by dohlížel na realizované změny v souvislosti s GDPR. Necelá polovina podniků počítá, že pro splnění nových pravidel bude potřebovat externího dodavatele, který nakládání s osobními údaji adekvátně upraví. Skoro polovina firem přitom netuší, jak velké náklady si tyto kroky vyžádají.

GDPR se týká všech firem, státních institucí, neziskových organizací i osob samostatně výdělečně činných, které evidují své zaměstnance, členy, zákazníky nebo příznivce. Stávající komplikací je skutečnost, že česká vláda zatím nezveřejnila přesné znění nového zákona, který bude požadavky GDPR začleňovat do české legislativy. Mnoho firem proto tápe a otálí s přípravou, protože neví, na co se přesně připravovat, tvrdí autoři průzkumu.