piatok 22. decembra 2017

GDPR: Firmy si veria, no bezdôvodne

Iba tretina firiem má takzvaný bezpečnostný projekt, ktorý už dnes vyžaduje ešte aktuálne účinný zákon. Celá polovica firiem nepočula o nariadení GDPR, ktoré pravidlá ešte sprísňuje.  

Až 70% slovenských firiem tvrdí, že ochranu osobných údajov majú riešenú dostatočne. Prieskum, ktorý pre GHS Legal realizovala agentúra Nielsen Admosphere na vzorke 204 manažérov, pritom odhaľuje presný opak. Iba 34% firiem má spracovaný bezpečnostný projekt. A takmer žiadna z firiem na Slovensku netuší o niektorých základných podmienkach už aktuálne účinného zákona, napríklad kedy je potrebné získať súhlas dotknutej osoby.

Prísnejší zákon začne platiť od 25. mája 2018. Zmeny si vyžiadalo nariadenie Európskej únie známe pod skratkou GDPR (General Data Protection Regulation). Nový zákon vychádzajúci z GDPR už bol schválený parlamentom  aj na Slovensku. No polovica manažérov v prieskume o GDPR nevie, a ani nepočula. Spoločnosti takisto nevedia, koľko by mali do ochrany osobných údajov investovať a čo by mali za tieto peniaze očakávať. Dve tretiny z nich priznali, že skutočné náklady na ochranu osobných údajov nevie odhadnúť. A 22% firiem má pocit, že im odpadáva väčšina starostí na začiatku po jednorazovom nastavení celého systému. Zvyšné vynakladajú peniaze na ochranu aj priebežne.

Prieskum ďalej ukázal, že spoločnosti si neuvedomujú, čo im v prípade nesplnenia povinností hrozí (73%). Pokuty sa po novom môžu pohybovať v tisícoch aj státisícoch, konkrétne až do výšky 4% z ročného (svetového) obratu a 20 miliónov eur. Kontroly pritom nie sú až tak výnimočné. Okrem vlastných kontrol môžu byť aj na základe podnetov a návrhov. Minulý rok to bolo 146 začatých konaní práve na základe návrhov a podnetov.