Firmy mají zvýšený zájem o rychlé vstupní audity. Pomáhají podnikatelům vyčíslit náklady na GDPR

Praha, 7. září 2017 – Více jak milion firem a živnostníků v Česku zasáhne od května příštího roku zpřísněné nařízení o ochraně osobních údajů (GDPR), které platí i orgány veřejné správy. „Podnikatelé se začínají na změny postupně připravovat. Evidujeme zvýšený zájem o tak zvané vstupní audity, které mají odhalit slabá místa v jejich systému. Z výsledků analýzy si pak vedení firem snadněji určí, do jakých priorit investovat a kdy,“ říká Jakub Kejval z poradenské společnosti Bureau Veritas, která zabývá problematikou GDPR.

Co bude ve firmách zajímat auditory

Vstupní audit trvá jeden až tři dny a začíná pohovorem IT specialisty a právníka s odpovědným pracovníkem v organizaci. „Auditoři přezkoumáním dokumentů a záznamů zjistí, jakou má firma úroveň bezpečnosti informací – například ve smyslu řízení rizik, ochrany informačních systémů, sítě nebo serverů. Experty bude dále zajímat, jak firma nakládá s osobními údaji, zaměří se například na komunikaci s klientem, na smlouvy a podobně. Výsledkem vstupního auditu bude zpráva, která identifikuje nesoulad firmy s GDPR, určí míru rizika a navrhne opatření,“ shrnuje základní kroky Jakub Kejval, odborník na kybernetickou bezpečnost.

Vstupní audit rozklíčuje náklady firem na GDPR

Firmy, které si nechají zhotovit vstupní audit, získají rovněž konkrétní představu o tom, kolik je bude stát uvedení do souladu s nařízením GDPR. „Obecně půjde o průměrnou investici v řádu tisíců korun pro živnostníky a v řádu desítek až stovek tisíc pro firmy a veřejnou správu. V souhrnu se pak náklady mohou vyšplhat až na 6 miliard. Výdaje na samotné vstupní audity se na trhu pohybují v rozmezí třiceti až devadesáti tisíc korun,“ informuje Jakub Kejval z Bureau Veritas, poradenské, inspekční a certifikační společnosti.

Nástroje pro krytí škod kvůli úniku citlivých dat

V souvislosti s přísnější ochranou osobních údajů přibyde rizik spojených se správou a zpracováním dat třetích stran. Jedním z efektivních nástrojů pro řešení těchto rizik se stane pojistná ochrana. „Pojištění dokáže pokrýt především samotné regulatorní sankce, stejně jako pestrou škálu dalších nákladů spojených s únikem dat, jejich neoprávněným nakládáním a následným zásahem dozorového orgánu. Jedním z největších přínosů pojistné ochrany je i krytí škod, ve kterých hraje zásadní roli lidský faktor, například vynesení dat úmyslně jednajícím zaměstnancem pojištěného,“ uzavírá Josef Majer z mezinárodní poradenské společnosti MARSH.

O společnosti BUREAU VERITAS CZECH REPUBLIC, spol. s r.o.

Certifikační a inspekční společnost BUREAU VERITAS CZECH REPUBLIC, spol. s r.o. je součástí mezinárodní skupiny Bureau Veritas, která je lídrem celosvětového certifikačního trhu a poskytuje komplexní služby v oblastech kvality, hygieny, bezpečnosti a ochrany zdraví při práci, životního prostředí a společenské odpovědnosti. Důvěryhodnost společnosti podtrhuje tradice a dlouholetá zkušenost sahající až do roku1828. Celosvětově působí společnost Bureau Veritas ve 140 zemích, kde má síť 930 kanceláří a 330 laboratoří. Přes 59 tisíc zaměstnanců Bureau Veritas poskytuje služby více než 400 tisícům klientů. Na území České republiky je Bureau Veritas zastoupena již více než 100 let a zaměstnává více jak 100 profesionálů. Mezi hlavní služby, které v České republice poskytuje, patří: certifikace systému managementu a výrobková certifikace, inspekce potravin a zemědělských komodit, testování a laboratorní analýzy, technické inspekce v průmyslu, periodické kontrolní služby provozovaných zařízení, kontrolní činnosti ve stavebnictví, služby v oblasti lodního průmyslu, kontrolní služby pro finanční sektor, školení a vzdělávání. Služby nejsou zaměřeny na vybraná odvětví nebo tržní segmenty, ale jsou poskytovány napříč odvětvími, bez ohledu na rozsah či charakter. Pro specifické případy jsou využíváni zahraniční auditoři, inspektoři a další experti.