Tomáš Hlavsa, manažer oddělení pro kybernetickou bezpečnost, Atos
Obměna interních informačních systémů je častým dotazem, ale zde je nutno zdůraznit, že sice GDPR některé instituty ochrany osobních údajů přináší nově, ale v zásadě jen zdůrazňuje to, co zde již máme od roku 2000. Zákon o ochraně osobních údajů je zde 17 let, a pokud organizace provozuje svůj informační systém v rozporu se zákonem, potom je lhostejno, že nařízení GDPR přináší něco nového. Taktéž zákon o kybernetické bezpečnosti zde máme více než tři roky.
Tedy platí, že nařízení GDPR odhaluje či zvýrazňuje problémy některých organizací s naplněním již platné legislativy. Informační systémy v tom jsou vskutku nevinně.
Viktor Němec, senior presales manager, Oracle Czech
Odpověď na tuto otázku není jednoznačná. Vždy je potřeba posoudit konkrétní architekturu daného systému. Dovedu si představit, že zásahy do starších aplikací budou náročnější a možná bude nutné i příslušnou aplikaci úplně vyměnit. U datových skladů se bude jednat o revizi a optimalizaci datového modelu. U moderních aplikací bude zásah pouze minimální, a to ještě jen na úrovni doinstalování šifrovací technologie.
Pavel Riegger, vedoucí partner oddělení poradenství pro finanční instituce, EY
Otázka, do jaké míry musí dojít k úpravám informačních systémů, záleží na tom, jak moc jsou systémy připraveny na požadavky regulace. Zejména se jedná o možnost být zapomenut, tedy vymazán z informačních systémů, přenositelnost dat či zohlednění existence souhlasu. Krátkodobě lze očekávat, že firmy podniknou dílčí úpravy informačních systémů tak, aby pokryly uvedené požadavky. Ve střednědobém horizontu se bude s pokrytím těchto požadavků přímo počítat při návrhu informačních systémů.
