Zavedení opatření v souladu s evropskou směrnicí o ochraně osobních údajů vyjde české podnikatele až na miliony korun.

Zavedení evropského opatření GDPR znamená pro české firmy náklady desítky tisíc až miliony korun. Záleží na tom, v jakém oboru společnosti podnikají a jaké množství dat spravují. Třetina podnikatelů přitom stále neví, jaká opatření zavést. Připravenost firem v EU není o nic lepší.

Na problém upozornil server iDnes.cz.

Evropská směrnice o ochraně osobních údajů (GDPR) vstoupí v platnost koncem května 2018.

„Každá firma bude mít se zavedením GDPR náklady v rozmezí od několika desítek tisíc až po řádově miliony korun,“ uvedl mluvčí Hospodářské komory ČR Miroslav Diro pro iDnes.cz.

Největší náklady budou firmy muset vynaložit na právní a IT služby a na zaškolení zaměstnanců, kteří budou s osobními údaji přicházet do styku.

Rapidní zdražování by podle Hospodářské komory ČR (HK ČR) hrozit nemělo, ale některé firmy zvýšení nákladů přesto budou muset promítnout do cen.

Podle průzkumu HK ČR zřejmě stejně zastihne až pětinu podnikatelů nepřipravených. Zájem o problematiku GDPR podle HK ČR roste s velikostí firmy.

„Častěji se o problematiku zajímají firmy ve zpracovatelském průmyslu – přes 85 %, naopak nejméně informované jsou firmy ve stavebnictví, kde je zájem jen u 74 % firem. Značné rozdíly jsou patrné mezi podnikateli z velkých měst či jejich okolí a podnikateli z malých obcí, doplnil Diro.

Třetina podnikatelů neví, jaká opatření zavést

GDPR se týká všech firem, státních institucí, neziskových organizací i osob samostatně výdělečně činných, které evidují své zaměstnance, členy, zákazníky nebo příznivce. Pro české firmy je komplikací skutečnost, že vláda nezveřejnila přesné znění nového zákona, který bude požadavky GDPR začleňovat do české legislativy.

Zavádění opatření v souladu s evropským nařízením o ochraně osobních údajů si běžně vyžádá i několik měsíců práce. Třetina podnikatelů přitom stále neví, jaká opatření zavést. Připravenost firem v EU není o nic lepší.

Firmy nejčastěji plánují úpravu interních dokumentů, jako jsou vnitřní směrnice na ochranu osobních údajů. Dále hodlají změnit interní procesy zpracování osobních údajů i vedení a vykazování záznamů o svých klientech.

Třetina podnikatelů již dělá také revizi smluv, a to jak zaměstnaneckých, tak především smluv s dodavateli. V nich firmy většinou jasněji nastavují povinnosti a odpovědnost za případnou škodu každé ze smluvních stran v případě pochybení ve zpracování osobních údajů. Doplňují se i ustanovení o zabezpečení identifikačních dat klientů a partnerů.

(pel)