Upozornil na to prieskum TÜV SÜD Slovakia medzi desiatkami slovenských firiem. Vyše štvrtina (28%) sa dokonca s novou reguláciou ani neoboznámila. Väčšina spoločností na Slovensku neriadi informačnú bezpečnosť dostatočne a môže byť pre ne veľmi náročné splniť všetky nové pravidlá. Zavedenie GDPR môže v závislosti od veľkosti a zamerania firmy, a takisto aj v závislosti od doterajšieho nastavenia informačnej bezpečnosti vo firme trvať 3 až 12 mesiacov. Je teda možné, že časť z nich to nestihne a vystavia sa riziku vysokých pokút. Pokuty sa môžu vyšplhať až do 4% celosvetového obratu firmy alebo do výšky 20 miliónov eur. Lepšiu východiskovú pozíciu majú tie firmy, ktoré majú zavedené medzinárodné normy v oblasti riadenia procesov (ISO 9001) a v oblasti informačnej bezpečnosti (ISO 27001).
GDPR sa podľa odhadov slovenských úradov dotkne vyše pol milióna firiem na Slovensku a vyžiada si zmeny v procesoch a systémoch za vyše 40 miliónov eur. A firmy si to uvedomujú. Podľa prieskumu takmer osem z desiatich firiem očakáva dodatočné finančné náklady spojené so zavedením GDPR. Odborníci upozorňujú, že nejde len o hrozbu vysokých pokút, ale aj o reálne škody, ktoré môže slabá ochrana dát firme spôsobiť. Každý zamestnanec, ktorý prichádza do styku s osobnými údajmi, by mal vedieť, aké sú jeho povinnosti podľa nariadenia GDPR. Neznalosť a nekonanie môže mať pre firmu až likvidačné následky. Najčastejšie bezpečnostné incidenty vznikajú práve z nedostatočného povedomia o legislatíve a pravidlách.
