Svůj podíl na celkovém zpoždění má i stát, protože stále nepřijal adaptační zákon.
Téměř každá druhá česká firma nebude včas připravena na nařízení o ochraně osobních údajů (GDPR), které začne platit koncem května 2018. Nebudou mít správně nastavené systémy evidující osobní údaje. Souhlas se zpracováním osobních údajů podle nových pravidel přitom musí dát miliony lidí. Vyplývá to z průzkumu auditorské společnosti BDO mezi různě velikými firmami z různých oborů.
Téměř všechny české firmy (96 procent) o GDPR slyšely a znají termín jeho zavedení. I přesto, že tři ze čtyř firem se už začaly připravovat, tak hned v první fázi příprav narazily na zdržení při seznamování se s právním rámcem. Jen 54 procent společností se domnívá, že bude v době, kdy vejde GDPR v účinnost, v poslední fázi příprav. Čtvrtina odhaduje, že všechny potřebné změny dokončí měsíc až půl roku po termínu.
Popsaný stav nastane i přes to, že 90 procent společností si uvědomuje, jak velký postih jim hrozí, pokud neupraví své IT systémy. Svůj podíl na celkovém zpoždění má i stát, protože stále nepřijal adaptační zákon, který firmy a další organizace potřebují ke správnému zavedení GDPR.
Do konce roku 2018 budou mít správně upravené databáze přibližně tři čtvrtiny firem. Přibližně čtvrtina (27 procent) společností, které budou provádět změny ještě po termínu, netuší, kdy budou mít databáze osobních údajů v plném souladu s nařízením.
Zhruba polovina (54 procent) firem se s novým nařízením teprve seznamuje. Téměř každý čtvrtý podnik (23 procent) ale již nyní uvádí, že v první den platnosti nebude mít dokončené všechny nutné změny. Dalších 23 procent neví, zda stihne dokončit všechny změny do stanoveného termínu.
„Úpravy IT systémů zaberou ve větších firmách i několik měsíců a v některých případech může jít i o půl roku. U velkých firem, které nezačnou se systémovými změnami co nejdříve, hrozí velké riziko, že přípravný proces nestihnou v termínu, který stanovila EU,“ uvedl Ondřej Šnejdar zi BDO.
Pokuty hrozící za nedodržování nového nařízení mohou dosáhnout až 20 milionů eur (512 milionů korun), nebo až čtyři procenta celkového ročního obratu firmy. „Většina podniků s velkou pravděpodobností spoléhá na to, že hned ze začátku nebudou chodit kontroly a první pokuty padnou až znatelně později,“ dodal Šnejdar.
Polovina dotázaných společností je kvůli GDPR již v alespoň nějakém kontaktu s odborníkem nebo odbornou firmou. Každý třetí podnik plánuje vyčlenit alespoň jednoho pracovníka, který by dohlížel na změny v souvislosti s GDPR. Necelá polovina počítá, že pro splnění nových pravidel bude potřebovat externího dodavatele, který nakládání s osobními údaji adekvátně upraví.
Na 42 procent společností neví, kolik peněz si v jejich případě změny související s GDPR vyžádají. Téměř každý pátý podnik počítá s výdaji do 30.000 korun, 13 procent odhaduje výdaje 50.000 až 100.000 korun. Šest z deseti firem se domnívá, že úpravy databází kvůli GDPR znamenají větší bezpečnost osobních informací.
GDPR se týká všech firem, státních institucí, neziskových organizací i osob samostatně výdělečně činných, které evidují své zaměstnance, členy, zákazníky nebo příznivce. Komplikací je skutečnost, že česká vláda zatím nezveřejnila přesné znění nového zákona, který bude požadavky GDPR začleňovat do české legislativy. Souhlas se zpracováním osobních údajů podle nových pravidel musí dát miliony lidí. Obnovou tak bude muset projít drtivá většina databází, kterými disponují například internetové obchody, ale i lékaři, školy či zaměstnavatelé.