Firmy v Česku hromadně nestíhají termín GDPR
Drtivá většina firem v Česku nevyhoví GDPR, novým požadavkům na ochranu osobních údajů, které vstoupí v platnost 25. května 2018. Dle kvalifikovaného odhadu Jakuba Kejvala ze společnosti Bureau Veritas jde o 85 % povinných subjektů. Odborník na problematiku GDPR nyní firmám doporučuje, jak postupovat a jaké kroky naopak vůbec nepodnikat. Shrnuje rovněž základní příčiny firemní nepřipravenosti na novou směrnici Evropské unie. Své postřehy přidává také generální ředitel společnosti Gerlach Luděk Procházka, která podniká v oboru celních služeb, kde jsou firmy na GDPR připraveny.
Hlavní důvody nepřipravenosti firem
Mnoho firem v Česku se dodnes neumí zorientovat v problematice GDPR a vlastně ani nevědí, z jakého konce začít. „Management nedokázal identifikovat, co jsou osobní údaje, kde všude se nimi ve firmách pracuje, kdo k nim má přístup, kde podniky tato data získávají a kam je předávají. Po úvodní analýze jsou firmy zaskočeny, že jde o komplexní problematiku a že její správné uchopení bude mnohem těžší, než čekaly,“ shrnuje základní příčiny tohoto stavu Jakub Kejval ze společnosti Bureau Veritas, která se věnuje poradenství v oblasti GDPR.
Nejdůležitější operace, které firmy nestihnou
Firmy se nyní na poslední chvíli snaží zejména o dopracování dokumentace (směrnice, vzorové dokumenty s klienty a zaměstnanci). „Kvůli chybějícím financím však odkládají zejména technická opatření a investice do hardwaru – nákup nových serverů, multifunkčních přístrojů umožňujících zabezpečený tisk apod. Rovněž nestíhají změnit svou marketingovou strategii a v případě přímého marketingu zajistit souhlasy se zasíláním obchodních nabídek a newsletterů,“ poznamenává Jakub Kejval z Bureau Veritas, odborník na GDPR.
Jaké kroky mají nyní firmy podniknout
A jak by měly podle Jakuba Kejvala postupovat firmy, které přípravu na GDPR nestihnou? „Nepanikařit a hlavně začít s úvodní analýzou a následně se zaměřit alespoň na ty největší rizika. Je důležité si to dát jako bojový úkol celého managementu a nenechat GDPR na krku pouze HR nebo IT manažera. Netřeba se ani přiznávat Úřadu pro ochranu osobních údajů, který nemá na rozsáhlé kontroly kapacity a bude zpočátku chodit pouze na udání. Navíc úřad deklaroval rozumný přístup, a pokud uvidí snahu subjektů GDPR vyhovět, bude zpočátku sahat k nízkým pokutám.“
Světlá výjimka – firmy z oboru celních služeb
Mezi nemnohé firmy, které se na GDPR stihly připravit, patří Gerlach, mezinárodní poskytovatel celních služeb. „Měli jsme technologický náskok, už před deseti lety jsme začali s masívní digitalizací celních procesů. A pak jsme si najali odborného konzultanta, prošli jsme si interní procesy a oblasti, kde se nachází osobní údaje, jsme rozdělili mezi zodpovědné osoby k zapracování a popsání nových metodik. Co se týká osobních údajů našich zaměstnanců, zde jsme realizovali některé drobné úpravy při jejich zpracování. Například již nebudeme ukládat životopisy nepřijatých uchazečů o zaměstnání k případnému pozdějšímu opětovnému oslovení. Velkou výhodou je naše ISO certifikace,“ uzavírá generální ředitel Gerlach Luděk Procházka.
Zdroj a foto: Bureau Veritas