Hlavní navigace

Necelý rok od spuštění GDPR splňuje požadavky 59 % firem. Co jim přineslo?

Jana Knížková

Obecné nařízení GDPR bylo spuštěno loni v květnu. Od té doby se podařilo veškeré požadavky nastavit více než polovině firem. Vidí v GDPR nějaká pozitiva?

Doba čtení: 2 minuty

Cílem obecného nařízení o ochraně osobních údajů je zvýšit ochranu soukromí a osobních dat všech obyvatel v Evropské unii. Od účinnosti nařízení uplynulo tři čtvrtě roku a ne všechny společnosti a firmy byly schopny implementovat veškeré požadavky, které GDPR stanoví. 

Podle aktuálního průzkumu společnosti Cisco požadavky vyplývající z GDPR splňuje úplně či z větší části 59 % podniků. Dalších 29 % očekává zajištění souladu během roku a 9 % k tomu bude potřebovat více než jeden rok. Zbylá 3 % organizací nevěří, že dokážou GDPR implementovat. 

Psali jsme: V jakých případech je třeba osobní údaje zpracovávat na základě souhlasu? Skutečně pokaždé potřebujete souhlas se zpracováním osobních údajů?

Ptejte se odborníka v poradně GDPR po praktické stránce
Ing. Kamil Beránek
poradce pro GDPR

Krom čísel o schopnosti implementace požadavků GDPR průzkum také odhaluje, jaká pozitiva nařízení přináší. U společností, které jsou na nařízení připravené, je zjevná lepší schopnost oslovit zákazníky, kteří u nich častěji nakupují. Navíc zaznamenávají nižší ztráty způsobené kybernetickými útoky.

Řeší zákazník GDPR? 

Ochrana soukromí a osobních dat se pro zákazníka stává prioritou, proto se v momentě zájmu o nákup stále více zajímá o to, zda firma, kterou chce s poptávkou oslovit, splňuje požadavky nařízení. I proto podniky, které investovaly do ochrany dat, aby naplnily požadavky GDPR, zaznamenávají u stávajících zákazníků mezi opakovanými nákupy zkrácení prodlev způsobovaných obavami o soukromí. 

Jak ukázal průzkum, u nejlépe připravených firem je prodleva mezi jednotlivými nákupy zákazníků průměrně 3,4 týdny, zatímco u nejméně připravených je to 5,4 týdnů. Prodlužování těchto prodlev přitom v souvislosti s GDPR zaznamenalo 87 % firem. Lidé obecně více věří firmám, které se o jejich osobní údaje starají. Organizace, které investovaly do ochrany svých dat, totiž dokázaly lépe opakovaně oslovovat zákazníky a častěji jim prodávat své zboží, uvádí Milan Habrcetl, bezpečnostní expert společnosti Cisco. 

Dan z prijmu 2018 tip

Čtěte také: Lze částečně obejít GDPR? Ano, ale s vědomím možného postihu

GDPR zamezuje finančním ztrátám

Pokud společnosti nezanedbaly implementaci požadavků GDPR, těší se z nižšího  výskytu narušení dat, méně dotčených záznamů při bezpečnostních incidentech a kratší doby odstávky systémů. Výrazně méně u nich také dochází k závažným finančním ztrátám v souvislosti s porušením bezpečnosti dat. Rozdíl je také ve ztrátách, které připravené a méně připravené firmy zaznamenávají. Zatímco u připravených podniků, které zaznamenaly finanční ztráty, jich 37 % uvedlo, že přesáhly 500 000 dolarů. U nepřipravených firem tyto škody zaznamenalo 64 % z nich, uzavírá Habrcetl.