Nejrizikovější oblasti GDPR?

Obavy vyvstávají rovněž z nárůstu administrativy spojené s povinným informováním žadatelů o využívání jejich údajů či s vyřizováním požadavků na tzv. výmaz z databáze. O nezbytné změny se v souladu s GDPR nejčastěji zajímají zástupci nemocnic, obchodních a marketingových společností.

„Zdravotnická data v lékařských zařízeních a údaje sebrané pomocí on-line nástrojů o uživatelích, které využívají marketingové společnosti, jsou z pohledu požadavků GDPR velmi citlivými oblastmi. Jejich zabezpečení a správné nastavení firemních procesů a IT může trvat řádově několik týdnů až měsíců. Zákazníci s velkými databázemi už nemají na co čekat,“uvedl Michal Jäger, vedoucí obchodní divize ITS Konica Minolta Business Solutions Czech.

Nejvíce se diskutovalo o zabezpečení zákaznických dat CRM systémů. Ty obsahují kromě základních informací, jako je jméno či kontakt, často také mnoho poznámek, které mohou rovněž obsahovat citlivá data a představují pro firmy rizika. „Častou otázkou také bylo, zda je firma připravena na GDPR pokud splňuje zákon č. 101/2000 Sb. Odpověď je bohužel nikoli. GDPR požaduje širší systém zabezpečení než dosud platná česká legislativa,“upozornil M. Jäger.

Obecné nařízení o ochraně osobních údajů nahradí v Česku zastaralou směrnici z roku 1995. Nová pravidla se budou vztahovat na všechny společnosti bez ohledu na jejich velikost či obchodní zaměření a také na většinu orgánů veřejné správy. Přizpůsobit se budou muset všechny subjekty, které jakkoli shromažďují či manipulují s údaji o zákaznících, zaměstnancích, ale například také o pacientech, návštěvnících a podobně. Při nedodržení nařízení hrozí sankce ve výši až 20 milionů eur nebo čtyři procenta ročního obratu, vždy podle toho, která částka je vyšší.