Dvě třetiny menších a středních podniků v Česku chystají změny v zabezpečení svých dat kvůli evropskému nařízení o nakládání s osobními údaji. To vejde v platnost na konci května příštího roku. Jak vyplývá z průzkumu agentury Ipsos pro Asociaci malých a středních podniků, analýzu svých systémů a procesů již uskutečnila čtvrtina dotazovaných firem. Čtvrtina firem si přitom osobní data trvale ukládá a polovina firem si ponechává pouze ta nejdůležitější.

Nové evropské nařízení o nakládání s osobními údaji (GDPR) přináší zatím největší změny v oblasti ochrany osobních údajů pro celou Evropskou unii a za jeho porušování budou ukládány vysoké pokuty. Sankce pro společnost usvědčenou za neochránění dat jejích klientů může činit až čtyři procenta jejího ročního obratu. Své postupy tak musí do 28. května 2018 zanalyzovat a přehodnotit statisíce subjektů v tuzemsku.

Zhruba 93 procent dotazovaných podnikatelů podle průzkumu zachází s daty svých zaměstnanců, 67 procent respondentů s údaji o svých obchodních partnerech. V rámci správy dat o zákaznících převládá aktivita spojená s obchodními nabídkami, další je vyhodnocování spolupráce se zákazníky a marketingová činnost spojená s vylepšováním nabízených produktů.

Menší a střední podniky stále preferují interní správu dat, když devadesát procent z nich řeší ukládání dat interně. Externí řešení využívá 15 procent podniků, cloudová řešení volí 13 procent. Data po jisté době systematicky maže 18 procent podnikatelů, kdežto celá čtvrtina firem naopak veškerá data trvale ukládá. Polovina podnikatelů si ponechává pouze důležitá data.

Podle průzkumu se 74 procent společností připravuje na GDPR proškolit své zaměstnance, 70 procent se chystá na aktualizaci dokumentů a směrnic a 62 procent plánuje zabezpečit ochranu osobních údajů v součinnosti s externími dodavateli, jako jsou třeba IT firmy.

Průzkum zjišťoval rovněž zkušenost podniků s kybernetickými hrozbami. Ty potvrdilo čtyřicet procent z nich, přičemž třetina se s nimi setkala v posledním roce. Nejčastěji se jedná o podvodné maily nebo žádosti o podvodné platby. Skoro třetina postižených firem má zkušenosti přímo s hackerským útokem. Že podniky berou kybernetické útoky vážně, potvrzuje fakt, že 80 procent respondentů má nastaveny základní procesy pro eliminaci rizika.