Firmy v Česku nejsou připravené na GDPR. V úplném souladu s normou je méně než 20 % organizací. Do ostrého startu přitom zbývá jen 44 dní

Praha, 11. dubna 2018 – Firmy v Česku nestihnou vyhovět požadavkům GDPR, v úplném souladu s normou je odhadem méně než 20 % organizací v zemi. Nové nařízení o ochraně osobních údajů přitom začne platit již od 25. května 2018. Upozorňuje na to Jakub Kejval z inspekční a certifikační společnosti Bureau Veritas. Správní pokuty za nesoulad s GDPR mohou být likvidační. Vyšplhají se až na částku 20 milionů eur nebo do výše 4 % celkového ročního obratu za předchozí finanční rok.

Velké i menší firmy jsou ve zmatku, management tápe

„Firmy se v Česku s novou úpravou ochrany osobních údajů stále pouze seznamují. Není to jen problém malých a středních podniků, které na to velmi často nemají kapacity personální, časové ani finanční. I velké mezinárodní organizace jsou ve zmatku, něco řeší jejich centrála na korporátní úrovni, něco na regionální, ale většina zodpovědnosti zůstává na českém vedení,“ komentuje situaci Jakub Kejval, generální ředitel společnosti Bureau Veritas, která se poskytuje poradenství v oblasti GDPR.

Připravenost firem v číslech

Jak vypadá připravenost podniků konkrétně? „Kolem 30% procent firem by rádo na plnění problematiky osobních údajů začalo pracovat, ale neví, jak začít. Dalších 30% subjektů již provedlo vstupní analýzy a již implementují opatření na odstranění hlavních neshod s GDPR. Posledních 20% vyčkává na nový zákon o zpracování osobních údajů a na první pokuty od Úřadu pro ochranu osobních údajů,“ konstatuje Jakub Kejval.

Jak se mají firmy připravit na GDPR a kde začít?

Bureau Veritas doporučuje firmám nechodit na obecné semináře o GDPR, ale pozvat si expertní firmu, která připraví školení na míru. „Prověří rozsah práce s osobními údaji, zjistí, kdo k nim má přístup, jak jsou data chráněna, odkud firmy osobní údaje přebírají a kam údaje předávají. Poté provedou tzv. „gap“ analýzu a zaměří se na body, které nejsou v souladu s články GDPR. Může jít například o smlouvy s klienty, dodavateli či zaměstnanci nebo o získávání souhlasu adresátů s příjmem informačních sdělení, což je velký a podceňovaný úkol zvláště pro marketéry,“ přibližuje Jakub Kejval z Bureau Veritas. Teprve pak je možné si stanovit a začít realizovat změny. Jde například o zavedení mechanismů pro zajištění výkonů práv subjektů, pro prokazování souladu, pro případ porušení atd. Dále je třeba proškolit příslušné zaměstnance, nechat si prověřit soulad nezávislou certifikační organizací (GDPR certifikace), zvážit pojištění kybernetických rizik atd.

O společnosti BUREAU VERITAS CZECH REPUBLIC, spol. s r.o.

Certifikační a inspekční společnost BUREAU VERITAS CZECH REPUBLIC, spol. s r.o. je součástí mezinárodní skupiny Bureau Veritas, která je lídrem celosvětového certifikačního trhu a poskytuje komplexní služby v oblastech kvality, hygieny, bezpečnosti a ochrany zdraví při práci, životního prostředí a společenské odpovědnosti. Důvěryhodnost společnosti podtrhuje tradice a dlouholetá zkušenost sahající až do roku1828. Celosvětově působí společnost Bureau Veritas ve 140 zemích, kde má síť 930 kanceláří a 330 laboratoří. Přes 59 tisíc zaměstnanců Bureau Veritas poskytuje služby více než 400 tisícům klientů. Na území České republiky je Bureau Veritas zastoupena již více než 100 let a zaměstnává více jak 100 profesionálů. Mezi hlavní služby, které v České republice poskytuje, patří: certifikace systému managementu a výrobková certifikace, inspekce potravin a zemědělských komodit, testování a laboratorní analýzy, technické inspekce v průmyslu, periodické kontrolní služby provozovaných zařízení, kontrolní činnosti ve stavebnictví, služby v oblasti lodního průmyslu, kontrolní služby pro finanční sektor, školení a vzdělávání. Služby nejsou zaměřeny na vybraná odvětví nebo tržní segmenty, ale jsou poskytovány napříč odvětvími, bez ohledu na rozsah či charakter. Pro specifické případy jsou využíváni zahraniční auditoři, inspektoři a další experti.