Drtivá většina firem v Česku nevyhoví novým požadavkům na ochranu osobních údajů, které vstoupí v platnost 25. května. Dle kvalifikovaného odhadu Jakuba Kejvala ze společnosti Bureau Veritas jde o 85 procent povinných subjektů. Zejména menší společnosti ani nevědí, z jakého konce přípravu na nařízení GDRP začít.

„Po úvodní analýze jsou firmy zaskočeny, že jde o komplexní problematiku a že její správné uchopení bude mnohem těžší, než čekaly,“ shrnul základní příčiny tohoto stavu Kejval. Podniky se nyní na poslední chvíli snaží zejména o dopracování dokumentace. „Kvůli chybějícím financím však odkládají zejména technická opatření a investice do hardwaru,“ upozornil Kejval. Podle něj rovněž zhusta nestíhají změnit svou marketingovou strategii.

Obecnou radou na poslední chvíli je nepanikařit a soustředit se alespoň na ta největší rizika. „Netřeba se přiznávat Úřadu pro ochranu osobních údajů, který nemá na rozsáhlé kontroly kapacity a bude zpočátku chodit pouze na udání,“ utěšuje Kejval.

Mezi nemnohé firmy, které se na GDPR stihly připravit, patří poskytovatel celních služeb Gerlach. „Měli jsme technologický náskok, už před deseti lety jsme začali s masivní digitalizací,“ vysvětlil ředitel firmy Luděk Procházka. Nařízení se v případě jeho společnosti dotklo jen některých dílčích procesů, například životopisy nepřijatých uchazečů o zaměstnání si už personální oddělení neponechává.