Statisíce firem a živnostníků zasáhne zpřísněné nařízení o ochraně osobních údajů
Na statisíce firem a živnostníků v Česku dopadne od května příštího roku nové nařízení Evropské unie o ochraně osobních údajů, tzv. General Data Protection Regulation neboli GDPR. Přísnější regulace má zajistit lepší vymahatelnost ochrany osobních údajů a její uvedení do praxe si vyžádá v souhrnu kolem 6 miliard korun.
„GDPR se bude týkat všech osob, které pracují s osobními údaji, stačí, když zaměstnávají někoho dalšího. Nová regulace se tedy dotkne všech firem, kterých je v Česku zhruba 450 tisíc. U živnostníků, kterých je v Česku registrováno skoro 1,5 miliónu, můžeme odhadnout, že povinnost dopadne minimálně na jednu třetinu, tedy 500 tisíc. Pokud k tomu připočteme část veřejné správy, zasáhne GDPR celkově více jak milion subjektů,“ říká Jakub Kejval ze společnosti Bureau Veritas, která se problematice GDPR věnuje.
Implementace nového nařízení o ochraně osobních údajů si vyžádá podle odhadu Jakuba Kejvala zhruba 6 miliard korun. Náklady budou prý odvislé od velikosti a složitosti organizací a na stavu, v jakém mají systém bezpečnosti informací. Finančně vyjádřeno půjde o průměrnou investici v řádu tisíců korun pro živnostníky a v řádu desítek až stovek tisíc pro firmy a veřejnou správu. Aby byly firmy nebo orgány veřejné správy v souladu s novým nařízením, musí si nechat zpracovat audit pro zjištění úrovně ochrany osobních údajů.
Hlavní oblasti firem pro uvedení do souladu s GDPR
Právní oddělení: smlouvy s klienty, dodavateli, zaměstnanci, obchodní podmínky atd.
Marketing: např. získávání souhlasu se zpracováním osobních údajů pří on-line kampaních atd.
IT a systémy: nákup nového software na šifrování či anonymizaci dat, certifikace apod.
HR: jmenování pověřence pro ochranu osobních údajů a jeho proškolení atd.
