Nařízení GDPR mohlo být připraveno lépe

ČTK , 24. listopad 2017 11:08 0 komentářů

Na 56 % evropských firem si je vědomo nových povinností, které vyplývají z nařízení EU o ochraně osobních údajů (GDPR), jež začne platit na konci května 2018.

Vyplývá to z průzkumu evropských obchodních a hospodářských komor Eurochambres. Je téměř jisté, že v samotné ČR není povědomí ve srovnání s EU nadprůměrné, sdělila dnes ČTK Hospodářská komora.

Některé společnosti či instituce již počátkem listopadu začaly žádat své zákazníky o udělení souhlasu se zpracováním osobních údajů podle nových pravidel. Souhlas musí dát miliony lidí. Obnovou tak bude muset projít drtivá většina databází, kterými disponují například internetové obchody, ale i lékaři, školy či zaměstnavatelé.

Lidé si podle Šárky Gregorové ze společnosti Schaffer & Partner nyní mohou setkat s tím, že po nich nějaká společnost, banka či zaměstnavatel chce udělení souhlasu se zpracováním osobních údajů. Pokud si firmy či instituce udělení souhlasu v termínu nezajistí, musí osobní údaje klientů ze svých databází vymazat. V opačném případě jim hrozí sankce, která může odpovídat až čtyřem procentům z celosvětového obratu firmy nebo 20 milionům eur (přes půl miliardy Kč).

Viceprezidentka Svazu průmyslu a dopravy Milena Jabůrková ČTK řekla, že zavedení směrnice do praxe znamená pro firmy komplikovanou a mnohdy nákladnou proceduru. Jednorázové vstupní finanční náklady odhadla od vyšších desítek až nižších stovek tisíc korun u malých společností a mikrofirem až po jednotky milionů u středních firem. U velkých nadnárodních firem může jít až o desítky milionů korun. Současně je podle ní třeba připravit se na další pravidelně se opakující náklady, jako jsou odměny a zajišťování kvalifikace pověřenců, posudky a hodnocení dopadů.

"Nestačí pouze IT audit, podniky se musí zaměřit i na právní a procesní stránku práce s daty, musí posuzovat rizika případ od případu tak, jak se vyskytují v dané firmě. Samozřejmě je to spojeno s finanční i administrativní zátěží. Kdyby bylo nařízení lépe připraveno, mohlo se mnohým komplikacím předejít," uvedla Jabůrková.

Organizace, které schraňují osobní údaje a nakládají s nimi, budou podle ní muset kompletně revidovat způsob práce s osobními daty a jejich zpracováváním na všech firemních úrovních. Musí se zaměřit i na datovou architekturu a zařadit téma ochrany osobních údajů a informační bezpečnosti mezi prioritní témata organizace. Některé podniky navíc musí nově zavést pověřence pro ochranu osobních údajů. Musí být nezávislý a ve firemní hierarchii bezprostředně spadat pod vedení firmy, podotkla.

Zavedení a aplikace GDPR do praxe v ČR je nyní jedním z nejžádanějších předmětů školicích a vzdělávacích kurzů pro manažery soukromých firem i veřejných institucí, vyplývá z dat vzdělávací společnosti 1. VOX. "Denně se nás na ně dotazují desítky lidí a volná místa v nich rychle mizí. Je to dáno i tím, že tyto kurzy jsou vhodné i pro pověřence GDPR a bývají na míru tvořené daňařům, účetním, ale i třeba finančnímu segmentu či IT zaměstnancům," dodala jednatelka Zdenka Vostrovská.


Komentáře

RSS 

Komentujeme

Intel Inside aneb všichni jsme načipováni

Petr Zavoral , 10. prosinec 2017 18:20
Petr Zavoral

V Havlově hře Audience přesvědčuje Sládek Ferdinanda Vaňka, aby donášel sám na sebe. Z pohledu letoš...

Více







Kalendář

09. 01.

13. 01.
CES 2018
18. 01.

19. 01.
itSMF 2018
29. 01.

30. 01.
G2BTechEd

RSS 

Zprávičky

Rozhodnutí ÚS o odložení EET může vést k žalobám na stát

ČTK , 16. prosinec 2017 09:00

Tisíce a možná desítky tisíc podnikatelů a zástupců různých profesí se na třetí a čtvrtou vlnu EET u...

Více 0 komentářů

E-shopy vyjmutí plateb kartou z EET vítají, přišlo prý ale pozdě

ČTK , 16. prosinec 2017 08:00

Podle ministerstva financí ze zrušení povinnosti evidovat platby kartou pro poplatníky nevyplývá nut...

Více 0 komentářů

Nové Embarcadero RAD Studio obsahuje i licenci pro aplikační server

Pavel Houser , 15. prosinec 2017 10:00

Vývojové prostředí nabízí i nové prvky knihovny vizuálních komponent a nové možnosti grafického uživ...

Více 0 komentářů

Starší zprávičky

Botnet Necurs se vrátil a šíří nový ransomware

Pavel Houser , 15. prosinec 2017 09:00

V listopadu došlo k oživení botnetu Necurs v souvislosti s distribucí nového ransomwaru Scarab. ...

Více 0 komentářů

Jižní Korea zvažuje, že zdaní obchody s bitcoinem

ČTK , 15. prosinec 2017 08:00

Vláda se obává dopadů, které s sebou může přinést náhlý cenový propad kryptoměn....

Více 0 komentářů

O2 v dalších dvou letech vykoupí až 1,25 % vlastních akcií

ČTK , 14. prosinec 2017 10:00

Cílem nového programu je optimalizace kapitálové struktury, uvedla firma....

Více 0 komentářů

10 spotřebitelských trendů pro rok 2018

Pavel Houser , 14. prosinec 2017 09:00

Sluchátka budeme nosit 24 hodin denně, i během spánku. Umělá inteligence bude vytvářet reklamy. Koli...

Více 0 komentářů