Povinnostmi GDPR se zabývá už přes 80 % českých firem. Upravují vnitřní směrnice i smlouvy se zaměstnanci a dodavateli.
Zatímco ještě před několika měsíci si ani ne polovina podnikatelů byla vědoma toho, že se musí připravit na nově ukládané povinnosti vyplývající z GDPR, v současnosti se jimi zabývá už drtivá většina z nich. Vyplývá to z nového šetření Hospodářské komory mezi podnikateli.
I přes zlepšení povědomí o nových povinnostech mezi podnikateli je ale podle Hospodářské komory pravděpodobné, že 25. května 2018 zasáhne nařízení GDPR až pětinu českých firem nepřipravenou. Zavádění opatření v souladu s evropským nařízením o ochraně osobních údajů si totiž běžně vyžádá i několik měsíců práce. Záleží na velikosti firem i objemu údajů, které shromažďují. Asi 34 % podnikatelů přitom stále neví, jaká opatření zavést. Připravenost firem v rámci celé EU není ovšem o nic lepší.
Zájem o problematiku ochrany osobních údajů roste s velikostí firmy. Zatímco se o ní zajímá 72 % mikro firem, mezi firmami nad 250 zaměstnanců to je již 95 %. Častěji se o problematiku zajímají firmy ve zpracovatelském průmyslu (přes 85 %), naopak nejméně informované jsou firmy ve stavebnictví (zájem jen u 74 % firem).
Firmy nejčastěji plánují úpravu interních dokumentů, jako jsou vnitřní směrnice na ochranu osobních údajů. Dále hodlají změnit interní procesy zpracování osobních údajů i vedení a vykazování záznamů o svých klientech.
Třetina podnikatelů již provádí také revizi smluv, a to jak zaměstnaneckých, tak především smluv s dodavateli. V nich firmy většinou jasněji nastavují povinnosti a odpovědnost za případnou škodu každé ze smluvních stran v případě pochybení ve zpracování osobních údajů. Doplňují se i ustanovení o zabezpečení identifikačních dat klientů a partnerů např. prostřednictvím k tomu určených serverů (https) nebo o předávání těchto dat a dalším nakládání s nimi.
Hospodářská komora usiluje o to, aby dozorový orgán Úřad pro ochranu osobních údajů při kontrolách postupoval zdrženlivě. Podle Hospodářské komory by úřad alespoň ze začátku měl na možné pochybení při zpracování osobních údajů podnikatele jen upozorňovat, než rovnou sankcionovat.