Firmy v Česku hromadně nestíhají zavedení GDPR

Drtivá většina firem v Česku nevyhoví GDPR, novým požadavkům na ochranu osobních údajů, které vstoupí v platnost 25. května 2018. Dle kvalifikovaného odhadu Jakuba Kejvala ze společnosti Bureau Veritas jde o 85 % povinných subjektů. Odborník na problematiku GDPR nyní firmám doporučuje, jak postupovat a jaké kroky naopak vůbec nepodnikat. Shrnuje rovněž základní příčiny firemní nepřipravenosti na novou směrnici Evropské unie. Své postřehy přidává také generální ředitel společnosti Gerlach Luděk Procházka, která podniká v oboru celních služeb, kde jsou firmy na GDPR připraveny.

Hlavní důvody nepřipravenosti firem

Mnoho firem v Česku se dodnes neumí zorientovat v problematice GDPR a vlastně ani nevědí, z jakého konce začít. „Management nedokázal identifikovat, co jsou osobní údaje, kde všude se nimi ve firmách pracuje, kdo k nim má přístup, kde podniky tato data získávají a kam je předávají. Po úvodní analýze jsou firmy zaskočeny, že jde o komplexní problematiku a že její správné uchopení bude mnohem těžší, než čekaly,“ shrnuje základní příčiny tohoto stavu Jakub Kejval ze společnosti Bureau Veritas, která se věnuje poradenství v oblasti GDPR.

Nejdůležitější operace, které firmy nestihnou

Firmy se nyní na poslední chvíli snaží zejména o dopracování dokumentace (směrnice, vzorové dokumenty s klienty a zaměstnanci). „Kvůli chybějícím financím však odkládají zejména technická opatření a investice do hardwaru – nákup nových serverů, multifunkčních přístrojů umožňujících zabezpečený tisk apod. Rovněž nestíhají změnit svou marketingovou strategii a v případě přímého marketingu zajistit souhlasy se zasíláním obchodních nabídek a newsletterů,“ poznamenává Jakub Kejval z Bureau Veritas, odborník na GDPR.

Jaké kroky mají nyní firmy podniknout

A jak by měly podle Jakuba Kejvala postupovat firmy, které přípravu na GDPR nestihnou? „Nepanikařit a hlavně začít s úvodní analýzou a následně se zaměřit alespoň na ty největší rizika. Je důležité si to dát jako bojový úkol celého managementu a nenechat GDPR na krku pouze HR nebo IT manažera. Netřeba se ani přiznávat Úřadu pro ochranu osobních údajů, který nemá na rozsáhlé kontroly kapacity a bude zpočátku chodit pouze na udání. Navíc úřad deklaroval rozumný přístup, a pokud uvidí snahu subjektů GDPR vyhovět, bude zpočátku sahat k nízkým pokutám.“

Světlá výjimka – firmy z oboru celních služeb

Mezi nemnohé firmy, které se na GDPR stihly připravit, patří Gerlach, mezinárodní poskytovatel celních služeb. „Měli jsme technologický náskok, už před deseti lety jsme začali s masívní digitalizací celních procesů. A pak jsme si najali odborného konzultanta, prošli jsme si interní procesy a oblasti, kde se nachází osobní údaje, jsme rozdělili mezi zodpovědné osoby k zapracování a popsání nových metodik. Co se týká osobních údajů našich zaměstnanců, zde jsme realizovali některé drobné úpravy při jejich zpracování. Například již nebudeme ukládat životopisy nepřijatých uchazečů o zaměstnání k případnému pozdějšímu opětovnému oslovení. Velkou výhodou je naše ISO certifikace,“ uzavírá generální ředitel Gerlach Luděk Procházka.

O společnosti BUREAU VERITAS CZ

Certifikační a inspekční společnost BUREAU VERITAS CZECH REPUBLIC, spol. s r.o. je součástí mezinárodní skupiny Bureau Veritas, která je lídrem celosvětového certifikačního trhu a poskytuje komplexní služby v oblastech kvality, hygieny, bezpečnosti a ochrany zdraví při práci, životního prostředí a společenské odpovědnosti. Důvěryhodnost společnosti podtrhuje tradice a dlouholetá zkušenost sahající až do roku1828. Celosvětově působí společnost Bureau Veritas ve 140 zemích, kde má síť 930 kanceláří a 330 laboratoří. Přes 59 tisíc zaměstnanců Bureau Veritas poskytuje služby více než 400 tisícům klientů. Na území České republiky je Bureau Veritas zastoupena již více než 100 let a zaměstnává více jak 100 profesionálů. Mezi hlavní služby, které v České republice poskytuje, patří: certifikace systému managementu a výrobková certifikace, inspekce potravin a zemědělských komodit, testování a laboratorní analýzy, technické inspekce v průmyslu, periodické kontrolní služby provozovaných zařízení, kontrolní činnosti ve stavebnictví, služby v oblasti lodního průmyslu, kontrolní služby pro finanční sektor, školení a vzdělávání. Služby nejsou zaměřeny na vybraná odvětví nebo tržní segmenty, ale jsou poskytovány napříč odvětvími, bez ohledu na rozsah či charakter. Pro specifické případy jsou využíváni zahraniční auditoři, inspektoři a další experti.