Nekončící otazníky kolem GDPR

Poslední dva roky se ve vyšší či nižší frekvenci objevují studie a průzkumy s tématem připravenosti podniků z různých zemí nebo regionů na nařízení GDPR. Jejich společnou vlastností je, že obvykle vyznívají více či méně pesimisticky. A nezáleží přitom na velikosti zkoumaného vzorku, geografickém pokrytí a povětšinou ani na hospodářském oboru dotazovaných organizací. V přípravách na blížící se účinnost nařízení zaostávají malí i velcí, ze západu i z východu.

Postřehy k přípravě tuzemských podniků na účinnost nařízení nabízí Tomáš Hlavsa ze společnosti Atos: "Z vlastní zkušenosti víme, že centrální orgány státní správy jsou spíše ve stadiu příprav, než že by se uváděly do souladu. Lepší situace panuje v bankách." Jeho pohled potvrzuje i komentář Miroslava Vysušila ze společnosti EY: "Velké společnosti, které jsou zvyklé na regulace, například pojišťovny, banky, telekomunikační operátoři nebo distributoři energií, se na regulaci velmi intenzivně připravují již mnoho měsíců." Nadnárodní a technický aspekt přidává Nik Černomorský, ředitel týmu poradenství v oblasti rizik ve firmě Deloitte: "Obecně lze říci, že velké mezinárodní společnosti jsou v přípravách nejdále, přesto předpokládáme, že většina firem nebude k 25. květnu 2018 připravena na 100 procent. Vyřešené budou mít pravděpodobně hlavně právní aspekty, změny v IT systémech budou realizovat asi prostřednictvím road mapy, která bude implementována spíše v průběhu let než měsíců."

Klíčová zjištění průzkumu, a to nejen citovaného, lze s trochou nadsázky transformovat do otázek začínajících zájmeny kdo, co a jak. Chybí už jen proč, ale na tu by nejspíše měli odpovídat evropští zákonodárci. "Již od začátku je zřejmé, že GDPR sice předepisuje co chránit, stanovuje práva, dobře definuje termíny, ale vlastně neříká jak. Jak konkrétně postupovat," shrnuje téma nejasnosti Tomáš Hlavsa, manažer oddělení pro kybernetickou bezpečnost ve společnosti Atos.

Přečtěte si celý článek na: https://archiv.ihned.cz/c1-66081770-nekoncici-otazniky-kolem-gdpr
Zdroj: Hospodářské noviny
Autor: Lukáš Kříž