Přísnější ochrana osobních údajů zasáhne víc podnikatelů než EET

Evropské nařízení, které výrazně zpřísňuje ochranu osobních údajů a slibuje drastické pokuty za její porušení, bude mít dopad na drtivou většinu českých podnikatelů. Vyplývá to i z průzkumu IPSOS pro Asociaci malých a středních podniků a živnostníků ČR (AMSP ČR).

Evropské nařízení o ochraně osobních údajů (GDPR) vstupuje v platnost 28. května 2018.

Podle průzkumu pro AMSP ČR se 64 % menších a středních firem chystá s ohledem na novou legislativu provést změny zabezpečení svých dat.

O tom, že podnikatelé nenechávají nic náhodě, svědčí i skutečnost, že čtvrtina z nich již provedla analýzu svých systémů a procesů. Šetření prováděla pro asociaci agentura IPSOS za podpory Komerční banky.  

Anketa proběhla v létě 2017 a dotazováni byli zástupci 450 malých a středních firem. Z výsledků vyplývá, že 93 % podnikatelů pracuje s daty svých zaměstnanců a plných 67 % s údaji o svých obchodních partnerech. Nikdo z nich nemůže GDPR ignorovat. Při správě zákaznických dat převládá činnost spojená s obchodními nabídkami, následuje vyhodnocování spolupráce se zákazníky a marketingová činnost spojená s vylepšováním nabízených produktů.

Cloudy využívá jen každá osmá firma

Menší a střední firmy jsou konzervativnější než velké podniky a sází spíše na interní správu dat. Devět z deseti podniků řeší ukládání dat interně (v rámci společnosti), externí řešení volí patnáct procent podnikatelů a tzv. cloudová řešení využívá jen každá osmá firma.

Zatímco 18 % firem data po určité době systematicky maže, čtvrtina podnikatelů veškerá data archivuje. Polovina firem si ponechává jen data, jež považuje za důležitá.

GDPR změní chování firem

Šetření ukazuje, že nové nařízení změní chování firem a dotkne se více podnikových útvarů. Podrobnosti si přečtěte v textu České firmy obchází nový strašák. Hrozba likvidačních pokut za špatnou ochranu osobních údajů na BusinessInfo.cz.
Tři čtvrtiny firem mají v plánu na GDPR proškolit své zaměstnance, 70 procent se připravuje na aktualizaci dokumentů a směrnic a plných 62 % malých a středních podniků plánuje zabezpečit ochranu osobních údajů v součinnosti s externími dodavateli, například IT firmami.

„Proaktivní přístup našich členů vítáme a svědčí to o jejich velmi dobrém právním povědomí a přijímání odpovědnosti za své podnikání. GDPR je třeba brát velmi vážně. Přestože si o rozsahu a metodikách daného nařízení, které jsou zřejmě přísnější než kdekoli jinde na světě včetně USA, můžeme myslet své, nelze založit podnikání na principu nedodržování zákonů a víře, že „mne zrovna nechytí.“ upozorňuje člen představenstva AMSP ČR odpovědný za GDPR Zdeněk Tomíček.

„AMSP ČR se proto malým a středním podnikatelům snaží maximálně pomoci a zřízením portálu „GDPR bez obav“ otevírat nejen aktuální témata implementace, ale v případě zájmu i poradit v konkrétních případech,“ dodává Tomíček.

Zatímco u podnikatelů s ročním obratem do pěti milionů korun se chystá provést analýzu stavu správy dat necelá polovina z nich, u podniků s obratem mezi 500 miliony a miliardou korun připravuje analýzu 84 % podniků. Obecně se dá tedy říci: čím větší podnik, tím intenzivnější zájem o toto téma.
Malé firmy navíc (obecně) přistupují k novým opatřením intuitivněji, zatímco střední a větší podniky pracují systémově a pro svá rozhodnutí využívají analýzy.

Zkušenosti s kyberútoky

Součástí průzkumu byla rovněž snaha zjistit, jaké mají podniky zkušenosti s kybernetickými útoky. Ty potvrdily čtyři firmy z deseti. Třetina z oslovených podnikatelů se přitom s totuto aktuální hrozbou setkala v posledním roce.
Kybernetické útoky se stávají běžnou praxí, nejčastěji se jedná o podvodné maily, žádosti o podvodné platby, ale téměř třetina postižených firem má zkušenosti přímo s hackerským útokem.
Firmy neberou hrozbu na lehkou váhu, podle průzkumu osm z deseti dotazovaných má nastaveny základní procesy pro eliminaci rizika. Nejlepší reputaci má z hlediska kybernetické bezpečnosti s velkým odstupem Komerční banka.

GDPR zasáhne víc podniků než EET

Předseda AMSP ČR Karel Havlíček k připravenosti tuzemských firem na GDPR říká: „Vycházíme-li z toho, že je u nás 450 tisíc aktivních právnických subjektů a další milion osob samostatně výdělečně činných, potom je zřejmé, že se nové evropské nařízení bude týkat několikanásobně více subjektů než například EET. Proto již nyní začínáme s masivním informačním servisem a připravujeme firmy na změny."
„Současně ale varujeme podnikatele před unáhlenými kroky a vysokými investicemi do správy dat. Proto poskytujeme od září bezplatný informační servis, otevřeli jsme největší odborný GDPR portál a plánujeme desítky konferencí v regionech. Chceme důsledně dohlédnout, že na firmách nebudou parazitovat předražení poradci a dodavatelé,“ informuje Havlíček.