GDPR zasáhne dvě třetiny podnikatelů

1. 9. 2017

Sdílet

 Autor: Fotolia © momius
Evropské nařízení o nakládání s osobními údaji, které vejde v platnost 28. května 2018, bude mít dopad na mimořádný počet podnikatelů. Podle průzkumu Asociace malých a středních podniků a živnostníků ČR (AMSP ČR) se 64 % menších a středních firem chystá s ohledem na novou legislativu provést změny zabezpečení svých dat. O tom, že podnikatelé nenechávají nic náhodě, svědčí i skutečnost, že čtvrtina z nich již provedla analýzu svých systémů a procesů. Šetření prováděla pro asociaci agentura Ipsos, za podpory Komerční banky.

Průzkum proběhnul v létě 2017 na vzorku 450 malých a středních firem. Z něj vyplývá, že 93 % podnikatelů pracuje s daty svých zaměstnanců a plných 67 % s údaji o svých obchodních partnerech. Při správě zákaznických dat převládá činnost spojená s obchodními nabídkami, následuje vyhodnocování spolupráce se zákazníky a marketingová činnost spojená s vylepšováním nabízených produktů.

Menší a střední firmy jsou konzervativnější a stále spíše sází na interní správu dat. Devět z deseti podniků řeší ukládání dat interně, externí řešení volí 15 % podnikatelů a tzv. cloudová řešení využívá 13 % firem. Zatímco 18 % firem data po určité době systematicky maže, čtvrtina podnikatelů si veškerá data trvale ponechává. Polovina firem si ponechává jen důležitá data.

Šetření ukazuje, že nové nařízení změní chování firem a dotkne se více podnikových útvarů. 74 % firem se chystá na GDPR proškolit své zaměstnance, 70 % se připravuje na aktualizaci dokumentů a směrnic a plných 62 % malých a středních podniků se chystá zabezpečit ochranu osobních údajů v součinnosti s externími dodavateli, například IT firmami.

Zdeněk Tomíček, člen představenstva AMSP ČR, odpovědný za problematiku GDPR k tomu uvádí: „Proaktivní přístup našich členů vítáme a svědčí to o jejich velmi dobrém právním povědomí a přijímání odpovědnosti za své podnikání. GDPR je třeba brát velmi vážně. Přestože si o rozsahu a metodikách daného nařízení, které jsou zřejmě přísnější než kdekoli jinde na světě včetně USA, můžeme myslet své, nelze založit podnikání na principu nedodržování zákonů a víře, že „mne zrovna nechytí.“ AMSP ČR se proto malým a středním podnikatelům snaží maximálně pomoci a zřízením portálu „GDPR bez obav“ průběžně otevírat nejen aktuální témata implementace, ale v případě zájmu i poradit v konkrétních případech.“

Zatímco u podnikatelů s ročním obratem do 5 mil. korun se chystá provést analýzu stavu správy dat necelá polovina z nich, tak u firem s obratem mezi 500 mil. až 1 miliardou korun připravuje analýzu 84 % podniků. Potvrzuje to fakt, že malé firmy obecně přistupují k novým opatřením spíše intuitivněji, zatímco střední a větší podniky pracují více systémově a pro svá rozhodnutí využívají analýzy.

Součástí průzkumu bylo rovněž zjistit zkušenost podniků s kybernetickým útokem. Tu potvrdily čtyři firmy z deseti. To, že se jedná o navýsost aktuální hrozbou, dosvědčuje fakt, že třetina z oslovených podnikatelů se s ním setkala v posledním roce.

bitcoin_skoleni

Potvrzuje se, že kybernetické útoky se stávají běžnou praxí, nejčastěji se jedná o podvodné maily, žádosti o podvodné platby, ale překvapivé je i to, že téměř třetina z postižených firem má zkušenosti přímo s hackerským útokem. 

Firmy neberou kybernetické hrozby na lehkou váhu, podle průzkumu osm z deseti dotazovaných má nastaveny základní procesy pro eliminaci rizika.