Když Evropská unie rozhodla, že je třeba daleko více chránit osobní údaje občanů EU, stala se terčem kritiky za další byrokratické nařízení. Firmám, které do 25. května 2018 nezajistí soulad se směrnicí GDPR (General Data Protection Regulation), hrozí až půlmiliardové pokuty. Jenomže současná kauza společností Facebook a Cambridge Analytica, týkající se zneužití osobních dat 50 milionů uživatelů sociální sítě pro účely předvolební kampaně, vnáší do celé problematiky nové světlo. Přestože si české firmy podle našeho nedávného průzkumu s GDPR moc nevědí rady (46 procent z nich o směrnici ještě nikdy neslyšelo), je nyní v souvislosti s novými informacemi zřejmé, že význam ochrany osobních údajů do budoucna dramaticky poroste.
Jako jeden z největších zpracovatelů osobních údajů v zemi jsme připravili jednoduchý test, který podnikateli řekne, zda se jej GDPR vůbec týká. Test si již udělaly desítky tisíc firem v Česku a díky tomu dokážeme říci, jaká jsou největší úskalí, jež podniky v této souvislosti trápí. Tak například 95 procent webových stránek českých firem napříč obory obsahuje veřejně dostupné osobní údaje, 90 procent firem nemá bezpečnostní směrnici, jak nakládat s vlastními IT systémy, 86 procent firem pak neprovádí pravidelný výmaz ani aktualizaci osobních údajů, 83 procent firem neškolí své zaměstnance v oblasti informační bezpečnosti a 81 procent firem nemá nastavený mechanismus k odvolání dříve udělených souhlasů se zpracováním osobních údajů. Více než polovina firem uchovává data z docházkových nebo GPS systémů po neomezeně dlouhou dobu. Taková je realita.
GDPR primárně spočívá v nastavení vnitřních pravidel, která vás včas na výše uvedené nedostatky upozorní. Případné zneužití zákaznických dat může vést nejen k významnému snížení reputace, ale i k poklesu hodnoty firmy. Koneckonců nejlépe to dokazuje aktuální kauza firem Facebook a Cambridge Analytica.
Partnerem seriálu HN ke GDPR je O2 Czech Republic
