Na statisíce firem a živnostníků v Česku dopadne od května příštího roku nové nařízení Evropské unie o ochraně osobních údajů, tzv. General Data Protection Regulation neboli GDPR. Přísnější regulace má zajistit lepší vymahatelnost ochrany osobních údajů a její uvedení do praxe si vyžádá v souhrnu kolem 6 miliard korun.

Za porušení nařízení hrozí viníkům pokuty až 20 milionů eur, případně 4 % z jejich obratu. Upozorňuje na to poradenská, inspekční a certifikační společnost Bureau Veritas.

Koho se GDPR týká

„GDPR se bude týkat všech osob, které pracují s osobními údaji, stačí, když zaměstnávají někoho dalšího. Nová regulace se tedy dotkne všech firem, kterých je v Česku zhruba 450 tisíc. U živnostníků, kterých je v Česku registrováno skoro 1,5 miliónu, můžeme odhadnout, že povinnost dopadne minimálně na jednu třetinu, tedy 500 tisíc. Pokud k tomu připočteme část veřejné správy, zasáhne GDPR celkově více jak milion subjektů,“ říká Jakub Kejval ze společnosti Bureau Veritas, která se problematice GDPR věnuje.

Kolik to bude firmy, úřady a živnostníky stát 

Implementace nového nařízení o ochraně osobních údajů si vyžádá podle odhadu Jakuba Kejvala zhruba 6 miliard korun. „Náklady budou odvislé od velikosti a složitosti organizací a na stavu, v jakém mají systém bezpečnosti informací. Finančně vyjádřeno půjde o průměrnou investici v řádu tisíců korun pro živnostníky a v řádu desítek až stovek tisíc pro firmy a veřejnou správu. Aby byly firmy nebo orgány veřejné správy v souladu s novým nařízením, musí si nechat zpracovat audit pro zjištění úrovně ochrany osobních údajů,“ podotýká na závěr Jakub Kejval z Bureau Veritas.

Hlavní oblasti firem pro uvedení do souladu s GDPR

• Právní oddělení: smlouvy s klienty, dodavateli, zaměstnanci, obchodní podmínky atd.
• Marketing: např. získávání souhlasu se zpracováním osobních údajů pří on-line kampaních atd.
• IT a systémy: nákup nového software na šifrování či anonymizaci dat, certifikace apod.
• HR: jmenování pověřence pro ochranu osobních údajů a jeho proškolení atd.

(tz)