Firmy v Česku nestihnou vyhovět požadavkům GDPR, v úplném souladu s normou je odhadem méně než 20 % organizací v zemi. Nové nařízení o ochraně osobních údajů přitom začne platit již od 25. května 2018.
Upozorňuje na to Jakub Kejval z inspekční a certifikační společnosti Bureau Veritas. Správní pokuty za nesoulad s GDPR mohou být likvidační. Vyšplhají se až na částku 20 milionů eur nebo do výše 4 % celkového ročního obratu za předchozí finanční rok.
„Firmy se v Česku s novou úpravou ochrany osobních údajů stále pouze seznamují. Není to jen problém malých a středních podniků, které na to velmi často nemají kapacity personální, časové ani finanční. I velké mezinárodní organizace jsou ve zmatku, něco řeší jejich centrála na korporátní úrovni, něco na regionální, ale většina zodpovědnosti zůstává na českém vedení,“ komentuje situaci Jakub Kejval, generální ředitel společnosti Bureau Veritas.
Jak vypadá připravenost podniků konkrétně?
„Kolem 30% procent firem by rádo na plnění problematiky osobních údajů začalo pracovat, ale neví, jak začít. Dalších 30% subjektů již provedlo vstupní analýzy a již implementují opatření na odstranění hlavních neshod s GDPR. Posledních 20% vyčkává na nový zákon o zpracování osobních údajů a na první pokuty od Úřadu pro ochranu osobních údajů,“ konstatuje Jakub Kejval.