Zpřísněné nařízení o ochraně osobních údajů

Za porušení nařízení hrozí viníkům pokuty až 20 mil. eur, případně 4 % z jejich obratu. A koho se GDPR týká?

GDPR se bude týkat všech osob, které pracují s osobními údaji, stačí, když zaměstnávají někoho dalšího. Nová regulace se tedy dotkne všech firem, kterých je v Česku zhruba 450 000. U živnostníků, kterých je v Česku registrováno skoro 1,5 miliónu, můžeme odhadnout, že povinnost dopadne minimálně na jednu třetinu, tedy 500 tisíc. Pokud k tomu připočteme část veřejné správy, zasáhne GDPR celkově více jak milion subjektů.

Implementace nového nařízení o ochraně osobních údajů si vyžádá zhruba 6 mld. korun. „Náklady budou odvislé od velikosti a složitosti organizací a na stavu, v jakém mají systém bezpečnosti informací. Finančně vyjádřeno půjde o průměrnou investici v řádu tisíců korun pro živnostníky a v řádu desítek až stovek tisíc pro firmy a veřejnou správu. Aby byly firmy nebo orgány veřejné správy v souladu s novým nařízením, musí si nechat zpracovat audit pro zjištění úrovně ochrany osobních údajů,“ říká Jakub Kejval z Bureau Veritas.

Hlavní oblasti firem pro uvedení do souladu s GDPR

• Právní oddělení: smlouvy s klienty, dodavateli, zaměstnanci, obchodní podmínky atd.

• Marketing: např. získávání souhlasu se zpracováním osobních údajů pří on-line kampaních atd.

• IT a systémy: nákup nového software na šifrování či anonymizaci dat, certifikace apod.

• HR: jmenování pověřence pro ochranu osobních údajů a jeho proškolení atd.