Hlavní navigace

Většina firem už GDPR řeší, řadu společností přesto zasáhne nepřipravené

Daniel Morávek

Ačkoli povinnosti spojené s nařízením GDPR již řeší přes čtyři pětiny firem, některé podnikatele zřejmě stejně zastihne nepřipravené.

Doba čtení: 2 minuty

Může se jednat až o pětinu společností, které GDPR překvapí. Vyplývá to z průzkumu, který realizovala Hospodářská komora ČR (HK ČR) na přelomu ledna a února 2018 a zapojilo se do něj 580 respondentů.

Většina firem se již na GDPR chystá

Ještě před pár měsíci více než polovina firem vůbec neřešila, že se jich bude týkat GDPR. Situace se však nyní změnila a povinnostmi spojenými s GDPR se nyní již zabývá drtivá většina podnikatelů (přes 80 %). Jak ukázal průzkum HK ČR, zájem o problematiku ochrany osobních údajů roste s velikostí firmy. Zatímco se o ní zajímá 72 % mikro firem, mezi firmami nad 250 zaměstnanců jde již o 95 %. Častěji se o problematiku zajímají firmy ve zpracovatelském průmyslu (přes 85 %), naopak nejméně informované jsou firmy ve stavebnictví (zájem jen u 74 % firem). Značné rozdíly jsou patrné mezi podnikateli z velkých měst či jejich okolí a podnikateli z malých obcí, doplnil Miroslav Diro, mluvčí HK ČR.

WT 100 tip v článku hlavy

Navzdory zvýšenému zájmu ale podle Hospodářské komory ČR reálně hrozí, že GDPR zastihne 25. května až pětinu českých podnikatelů nepřipravených. Třetina firem totiž stále neví, jaká opatření vůbec zavést. Společnosti, které již GDPR aktivně řeší, nejčastěji upravují interní dokumenty, jako jsou vnitřní směrnice na ochranu osobních údajů. Dále se zaměřují na změny interních procesů zpracování osobních údajů i vedení a vykazování záznamů o svých klientech.

Třetina podnikatelů již provádí také revizi smluv, a to jak zaměstnaneckých, tak především smluv s dodavateli. V nich firmy většinou jasněji nastavují povinnosti a odpovědnost za případnou škodu každé ze smluvních stran v případě pochybení ve zpracování osobních údajů. Doplňují se i ustanovení o zabezpečení identifikačních dat klientů a partnerů např. prostřednictvím k tomu určených serverů (https) nebo o předávání těchto dat a dalším nakládání s nimi, upřesnil Diro, podle kterého by měl zároveň dozorový orgán Úřad pro ochranu osobních údajů alespoň z počátku na možné pochybení při zpracování osobních údajů podnikatele jen upozorňovat, než aby je sankcionoval.