Z dotazování více než 300 reprezentantů českých firem a veřejných subjektů vyplynulo, že největší rizika vnímají v oblasti zabezpečení databází CRM systémů, v šifrování dat a v nových právních povinnostech. Obavy mají rovněž z nárůstu administrativy spojené s povinným informováním žadatelů o využívání jejich údajů či s vyřizováním požadavků na tzv. výmaz z databáze. Plyne to z ankety společnosti Konica Minolta.
O nezbytné změny se v souladu s GDPR nejčastěji zajímají zástupci nemocnic, obchodních a marketingových společností. Nová směrnice o ochraně osobních údajů vstoupí v platnost v celé Evropské unii 25. května 2018.
„Zdravotnická data v lékařských zařízeních a údaje sebrané pomocí on-line nástrojů o uživatelích, které využívají marketingové společnosti, jsou z pohledu požadavků GDPR velmi citlivými oblastmi. Jejich zabezpečení a správné nastavení firemních procesů a IT může trvat řádově několik týdnů až měsíců. Zákazníci s velkými databázemi už nemají na co čekat,“ uvedl Michal Jäger, vedoucí obchodní divize ITS Konica Minolta Business Solutions Czech, a dodal: „Našim zákazníkům nabízíme audit připravenosti na GDPR, včetně zavedení nutných opatření v IT, procesní a právní oblasti. Zajistíme kompletní splnění GDPR požadavků s pojištěním standardně do výše 250 milionů korun.“
Na seminářích výše uvedené společnosti se podle jejích zástupců nejvíce diskutovalo o zabezpečení zákaznických dat CRM systémů. Ty obsahují kromě základních informací, jako je jméno či kontakt, často také mnoho poznámek, které mohou rovněž obsahovat citlivá data a představují pro firmy rizika. Konica Minolta v této souvislosti představila řešení pro anonymizaci údajů, šifrování nebo používání přístupových práv. „Častou otázkou také bylo, zda je firma připravena na GDPR pokud splňuje zákon č. 101/2000 Sb. Odpověď je bohužel nikoli. GDPR požaduje širší systém zabezpečení než dosud platná česká legislativa,“ upozornil Jäger.
Obecné nařízení o ochraně osobních údajů nahradí v Česku zastaralou směrnici z roku 1995. Nová pravidla se budou vztahovat na všechny společnosti bez ohledu na jejich velikost či obchodní zaměření a také na většinu orgánů veřejné správy. Přizpůsobit se budou muset všechny subjekty, které jakkoli shromažďují či manipulují s údaji o zákaznících, zaměstnancích, ale například také o pacientech, návštěvnících a podobně. Při nedodržení nařízení hrozí sankce ve výši až 20 milionů eur nebo 4 % ročního obratu, vždy podle toho, která částka je vyšší.
