Skoro polovina tuzemských firem se nestihne včas připravit na nařízení o ochraně osobních údajů (GDPR). Dotčené firmy, které evidují zaměstnance, členy, zákazníky nebo příznivce, nestihnou do května příštího roku, kdy nařízení začne platit, správně nastavit systémy pro evidenci osobních údajů. Čtvrtina podniků odhaduje, že finálně mohou být hotovy až rok po začátku termínu. Vyplývá to z průzkumu společnosti BDO, kterého se zúčastnily různě velké podniky napříč obory.

Prakticky všechny české firmy, 96 procent, o novém nařízení GDPR slyšely a jsou si vědomy termínu začátku jeho platnosti. S přípravou již začaly tři čtvrtiny společností, nicméně pouze 54 procent dotazovaných firem se domnívá, že se jim podaří dostat do finální fáze příprav v době, kdy vejde GDPR v účinnost. Každý čtvrtý podnik odhaduje, že všechny potřebné změny dokončí v rozmezí měsíce až půl roku po termínu. A to i navzdory tomu, že devět z deseti podniků si je vědomo výše postihů v případě, že neupraví své IT systémy. Na celkovém zpoždění má však podíl i samotný stát, jelikož zatím nepřijal adaptační zákon, který firmy a další organizace potřebují ke správnému zavedení GDPR.

Do konce příštího roku budou mít správně upravené databáze přibližně tři čtvrtiny firem. Z těch, jež budou provádět změny ještě po termínu, 27 procent neví, kdy budou mít databáze osobních údajů v plném souladu s nařízením.

Každá druhá firma navázala kvůli GDPR kontakt s odborníkem nebo specializovanou firmou. Třetina respondentů plánuje vyčlenit minimálně jednoho pracovníka dohlížejícího na změny v souvislosti s tímto nařízením. Necelá polovina předpokládá, že pro splnění nových pravidel bude potřebovat externího dodavatele, který nakládání s osobními údaji adekvátně upraví.

Co se týká nákladů spojených s GDPR, takřka každý pátý podnik je odhaduje maximálně do výše 30 tisíc korun, 13 procent firem počítá s výdaji od 50 tisíc do 100 tisíc korun. Podle šedesáti procent dotazovaných společností znamenají úpravy databází kvůli GDPR větší bezpečnost osobních informací.

GDPR se vztahuje na všechny firmy, státní instituce, neziskové organizace i osoby samostatně výdělečně činné, které evidují své zaměstnance, členy, zákazníky nebo příznivce. Pro dotčené subjekty je komplikací, že česká vláda doposud nezveřejnila konkrétní znění nového zákona, který bude požadavky GDPR začleňovat do české legislativy.

Pokuty za nedodržování nového nařízení mohou dosáhnout až 20 milionů eur, v přepočtu asi 512 milionů korun, nebo až čtyři procenta celosvětového ročního obratu firmy.