GDPR je tu! Jste připraveni?

Pokud je vaše odpověď na otázku v titulku záporná, a pokouší se tak o vás infarkt, máme jednu radu: Nepanikařte. Firem, které přípravy na vstup GDPR v platnost nestihly, je v Česku celá řada. Situaci však rozhodně nepodceňujte.


Už tento pátek vstupuje v platnost Obecné nařízení o ochraně osobních údajů. Mezi tuzemskými podnikateli tak narůstá panika. Patříte-li mezi ty, které sužuje strach z toho, že něco nestihli, nemusíte zoufat. Nejste sami.

Podle společnosti Bureau Veritas je firem, které nevyhoví novým požadavkům na ochranu osobních dat, dokonce 85 % ze všech povinných subjektů.

„Po úvodní analýze jsou firmy zaskočeny, že jde o komplexní problematiku a že její správné uchopení bude mnohem těžší, než čekaly,“ uvedl Jakub Kejval ze zmíněné agentury. Dodal, že zejména drobnější podnikatelé mnohdy nevěděli, z jaké strany s přípravami na nové nařízení začít, a jednoduše tak svou strategii změnit nestihli.

Co tedy dělat, pokud cítíte, že vás GDPR zastihlo nepřipravené? Kejval říká: Nepanikařit. „Netřeba se přiznávat Úřadu pro ochranu osobních údajů, který nemá na rozsáhlé kontroly kapacity a bude zpočátku chodit pouze na udání,“ uklidňuje.

Projděte si tedy především své vnitřní předpisy. Možná přijdete na to, že nemusíte přijímat zcela nové, ale že stačí jen upravit ty stávající.

„Co bude třeba udělat nově, bude určitě vnitřní předpis určující, jak postupovat v případě zjištění tzv. data breach, tedy porušení zabezpečení osobních údajů,“ vyzdvihuje Vladan Rámiš z vydavatelství MAFRA a dodává: „Určitě je také třeba se zamyslet nad případnými úpravami archivačních a spisových řádů a ve větších firmách také nad nějakým zastřešujícím organizačním předpisem, který by určoval kompetence jednotlivých osob v rámci procesů ochrany osobních údajů.“

I v tomto případě však platí, že Obecné nařízení o ochraně osobních údajů se vztahuje hlavně na velké subjekty a instituce a že drobní živnostníci budou zpravidla plnit pouze základní povinnosti.

Přesto však doporučujeme situaci nepodceňovat. Pokud nevíte, z jakého konce se do GDPR pustit, neváhejte nás požádat o pomoc. Tým našich expertů na jednotlivé problematiky nařízení je tu pro vás.