18 % společností data po určité době systematicky maže, čtvrtina podnikatelů si veškerá data trvale ponechává.
Dvě třetiny (64 procent) menších a středních firem v tuzemsku chystají změny v zabezpečení svých dat kvůli evropskému nařízení o nakládání s osobními údaji (GDPR), které vejde v platnost 28. května 2018. Čtvrtina podniků již analýzu svých systémů a procesů provedla. Vyplývá to z průzkumu, který pro Asociaci malých a středních podniků uskutečnila agentura Ipsos.
Nový zákon přináší dosud největší změny v ochraně osobních údajů pro celou EU a vysoké pokuty za její porušování. Nová legislativa počítá se sankcí pro napadenou společnost za neochránění dat svých klientů až do čtyř procent ročního obratu společnosti. Své postupy tak budou do konce května 2018 muset přehodnotit statisíce subjektů v ČR.
Na 93 procent podnikatelů pracuje podle průzkumu s daty svých zaměstnanců a 67 procent s údaji o svých obchodních partnerech. Při správě zákaznických dat převládá činnost spojená s obchodními nabídkami, následuje vyhodnocování spolupráce se zákazníky a marketingová činnost spojená s vylepšováním nabízených produktů.
Menší a střední firmy jsou konzervativnější a stále spíše sází na interní správu dat. Devět z deseti podniků řeší ukládání dat interně, externí řešení volí 15 procent a takzvaná cloudová řešení využívá 13 procent firem. Zatímco 18 procent společností data po určité době systematicky maže, čtvrtina podnikatelů si veškerá data trvale ponechává. Polovina firem si ponechává jen důležitá data.
Na 74 procent firem se chystá na GDPR proškolit své zaměstnance, 70 procent se připravuje na aktualizaci dokumentů a směrnic a 62 procent se chystá zabezpečit ochranu osobních údajů v součinnosti s externími dodavateli, například IT firmami.
„GDPR je třeba brát velmi vážně. Přestože si o rozsahu a metodikách daného nařízení, které jsou zřejmě přísnější než kdekoli jinde na světě včetně USA, můžeme myslet své, nelze založit podnikání na principu nedodržování zákonů a víře, že ‚mne zrovna nechytí‘,“ uvedl člen představenstva asociace Zdeněk Tomíček.
Průzkum zjišťoval též zkušenost podniků s kybernetickým útokem. Tu potvrdily čtyři firmy z deseti. To, že jde o aktuální hrozbu, dosvědčuje fakt, že třetina z oslovených podnikatelů se s ním setkala v posledním roce. Potvrzuje se, že kybernetické útoky se stávají běžnou praxí, nejčastěji jde o podvodné maily, žádosti o podvodné platby, ale překvapivé je i to, že téměř třetina z postižených firem má zkušenosti přímo s hackerským útokem. Firmy neberou kybernetické hrozby na lehkou váhu, podle průzkumu osm z deseti dotazovaných má nastaveny základní procesy pro eliminaci rizika.