Povědomí tuzemských podniků o nové evropské směrnici k ochraně osobních údajů je vysoké. Co se týká konkrétnějších znalostí, třeba data začátku platnosti směrnice nebo výše možných pokut, je už situace horší. Většina firem byla nucena zavést v souvislosti s nařízením nová opatření, jako zaměstnanecká školení k ochraně dat, vyšší investice do bezpečnosti IT nebo ustanovení funkce manažera pro ochranu dat. Vyplývá to z průzkumu společnosti Microsoft.

O nové evropské směrnici o ochraně osobních údajů (GDPR), která začne platit koncem letošního května, ví devět z deseti tuzemských podniků, každý čtvrtý si je však vědom přesné výše pokut spojených s porušením této směrnice (může jít až o čtyři procenta celosvětového obratu firmy).

Osm z deseti českých firem uvedlo, že v souvislosti s GDPR spustily pro zaměstnance školení zaměřené na ochranu dat. Stejný počet podniků také zvýšil investice do zabezpečení IT a každý pátý ustanovil funkci manažera na ochranu dat. Program na řízení dat zavedla více než třetina firem.

Přes dvě třetiny českých podniků si věří, že jsou schopny ochránit osobní data před únikem či neautorizovaným přístupem. Takřka polovina zároveň ale přiznává, že nedisponuje formálními procesy na monitorování bezpečnostních incidentů v oblasti osobních údajů. Podle 54 procent firem představují největší hrozbu pro osobní data hackeři a každý čtvrtý podnik vnímá jako největší hrozbu vlastní zaměstnance.

GDPR se týká všech firem, státních institucí, neziskových organizací i osob samostatně výdělečně činných evidujících své zaměstnance, členy, zákazníky nebo příznivce. Tuzemským firmám navíc komplikuje situaci fakt, že vláda nezveřejnila přesné znění nového zákona, který bude požadavky GDPR začleňovat do české legislativy.