Nadpoloviční většina evropských firem (šestapadesát procent) si je vědoma nových povinností, které plynou z nařízení Evropské unie o ochraně osobních údajů (GDPR). Vyplývá to z průzkumu evropských obchodních a hospodářských komor Eurochambres. Nařízení nabude platnosti koncem května příštího roku. V případě nedodržení nově nařízených povinností budou muset firmy smazat osobní údaje klientů, v opačném případě se vystaví takřka likvidačním sankcím. Podle Hospodářské komory je téměř jisté, že v České republice není povědomí ve srovnání s EU nadprůměrné.

Některé společnosti či instituce již nyní začaly žádat své zákazníky o udělení souhlasu se zpracováním osobních údajů podle nových pravidel. Kompletní revizí bude muset projít většina databází, které využívají třeba internetové obchody, školy, lékaři, školy nebo zaměstnavatelé. Pakliže si společnosti neseženou v určené době udělení souhlasu, budou muset osobní údaje klientů vymazat. V případě nedodržení zákonem nově nařízených povinností jim bude hrozit sankce ve výši až čtyř procent z celosvětového obratu nebo 20 milionů eur, což v přepočtu představuje více než půl miliardy korun.

Viceprezidentka Svazu průmyslu a dopravy Milena Jabůrková uvedla, že zavedení směrnice do praxe znamená pro firmy komplikovanou a mnohdy nákladnou proceduru. Jednorázové vstupní finanční náklady se podle ní budou pohybovat od vyšších desítek až nižších stovek tisíc korun u malých společností a mikrofirem až po jednotky milionů u středních firem. Velké nadnárodní firmy mohou vynaložit až desítky milionů korun. Navíc je podle ní potřeba počítat s dalšími pravidelně se opakujícími náklady, jako jsou odměny a zajišťování kvalifikace pověřenců, posudky a hodnocení dopadů.

„Nestačí pouze IT audit, podniky se musí zaměřit i na právní a procesní stránku práce s daty, musí posuzovat rizika případ od případu tak, jak se vyskytují v dané firmě. Samozřejmě je to spojeno s finanční i administrativní zátěží. Kdyby bylo nařízení lépe připraveno, mohlo se mnohým komplikacím předejít,“ komentovala věc Jabůrková s tím, že organizace, které schraňují osobní údaje a nakládají s nimi, budou muset kompletně revidovat způsob práce s osobními daty a jejich zpracovávání na všech firemních úrovních. Musí se zaměřit i na datovou architekturu a zařadit téma ochrany osobních údajů a informační bezpečnosti mezi prioritní témata organizace. Některé podniky podle ní navíc musí zavést pověřence pro ochranu osobních údajů, který musí být nezávislý a ve firemní hierarchii bezprostředně spadat pod vedení firmy.

Praktická implementace GDPR aktuálně patří mezi nejžádanější témata školicích a vzdělávacích kurzů pro manažery soukromých firem i veřejných institucí v České republice. Vyplývá to z dat vzdělávací společnosti 1. VOX. Jednatelka Zdenka Vostrovská uvedla, že denně se na tyto kurzy dotazují desítky lidí a volná místa v nich rychle mizí.