Okamžik, kdy obecné evropské nařízení o ochraně osobních údajů GDPR (General Data Protection Regulation) nabude účinnosti, se neodvratně blíží. Bude mít dopad nejenom na velké společnosti a instituce veřejné správy, ale i na mimořádný počet podnikatelů a malých firem.

S okamžikem nabytí účinnosti musí již být každý dotčený subjekt v souladu s GDPR, nikoli teprve v procesu realizace opatření. Ti, kteří ještě nezačali, mají tak nejvyšší čas.

Z průzkumu Asociace malých a středních podniků a živnostníků ČR, který proběhl v létě 2017 na poměrně velkém vzorku 450 malých a středních firem, vyplývá, že 93 procent podnikatelů pracuje s daty svých zaměstnanců a 67 procent i s údaji o svých zákaznících a obchodních partnerech. Práce se zákaznickými daty spočívá v první řadě v činnostech spojených s obchodními nabídkami, následuje vyhodnocování obchodní spolupráce a marketingové činnosti.

Seriál HN k ochraně dat GDPR

◼ 24. 1.
GDPR a pracoviště
◼ 31. 1.
GDPR a technologie
◼ 7. 2.
GDPR a úřady

Ještě dnes je v Česku nemálo těch, kteří ani netuší, zda se jich GDPR týká. Z řady průzkumů vyplývá, že se na nová pravidla nechystá třetina firem. Další třetina pak ani neví, co GDPR je. Přitom i malé firmy si musí uvědomit, že i základní analýza a následné zavedení organizačních nebo procesních změn či uskutečnění úprav v informačních a ekonomických systémech určitou dobu trvá.

Hlavním problémem mnoha z nich je, jak a kde se zaváděním souladu s GDPR začít. Většinou se soustřeďují na svoji oblast činností, ať už je to podnikání, nebo třeba vedení společenství vlastníků bytových jednotek, ale na podobné aktivity nejsou vybaveni ani odborně, ani personálně. Externí konzultační služby mohou navíc pro některé z nich znamenat nezanedbatelný zásah do rozpočtu.

Existují přitom už služby, kde si podnikatelé ověří, zda na ně nařízení o ochraně osobních údajů skutečně dopadá. Tvoří je dvě části. První, která je bezplatná, umožňuje formou testu složeného ze specifických otázek zjistit, zda se příslušného subjektu GDPR týká, či nikoliv. Celý test zabere méně než pět minut. V následující druhé části lze, rovněž on-line, uskutečnit detailní analýzu a získat doporučení, co je třeba k dosažení souladu podniknout a uskutečnit.

Partnerem seriálu HN ke GDPR je O2 Czech Republic