Už jen dva měsíce mají firmy, které nakládají s osobními údaji svých zákazníků nebo uživatelů, na to, aby se připravily na nové nařízení Evropské unie o jejich ochraně. Podle průzkumu, který mezi více než čtyřmi stovkami subjektů v minulých dnech realizovala aplikace SmartEmailing, se na GDPR chystá již bezmála 60 % dotázaných. Podle stejného průzkumu z října 2017 to bylo pouze necelých 40 %.
Takzvané obecné nařízení o ochraně osobních údajů neboli GDPR vejde v platnost 25. května 2018. Firmám, jež nakládají s daty svých zákazníků či uživatelů, za jeho nedodržení hrozí vysoké pokuty až do výše 20 milionů eur nebo 4 procent celkového obratu podle toho, co je vyšší. Aplikace SmartEmailing na začátku března 2018 oslovila tuzemské firmy s průzkumem, který měl zmapovat, jak v přípravách na novinku pokročily.
„První vlnu průzkumu jsme realizovali již na konci října 2017. Stejně jako tehdy nás i nyní zajímalo, jak se firmy na novinku v ochraně osobních údajů připravují a jaké očekávají, že s ní budou mít náklady. Ve druhém kole jsme oslovili 434 subjektů, mezi nimiž byly zastoupeny nejen hlavně e-shopy a firmy nabízející IT služby, koučink, marketing a reklamu, finanční služby či vzdělávání, ale i firmy z dalších sektorů, jichž by se GDPR mělo rovněž týkat,“ uvedla Kateřina Fišerová, manažerka aplikace SmartEmailing.
Z unikátního průzkumu vyplynulo, že i když firmám na implementaci novinky již příliš času nezbývá, stále se na ni velká část firem ještě nezačala chystat. Tuto možnost vybralo celkem 29,72 procenta dotázaných. Dalších 8,29 procenta uvedlo, že neví, co GDPR je. Ve srovnání s 27,3 procenta respondentů z minulého průzkumu se ovšem jedná o značný posun.
„Ve srovnání s první vlnou značně narostl počet firem, které se na GDPR již připravují – buď jsou ve fázi studia podkladů, analyzují data, nebo již implementují úpravy. V součtu se jednalo o 59,45 procenta dotázaných, studium podkladů uvedlo 42,17 procenta z nich, analýzu dat 7,14 procenta a implementaci úprav 10,14 procenta. Zcela hotovo má pak 1,61 procenta,“ sdělila Kateřina Fišerová s tím, že v prvním kole průzkumu se na GDPR připravovalo 37,75 procenta dotázaných.
Průzkum se rovněž zajímal o to, jaké jsou očekávané náklady firem v souvislosti s GDPR. Nulové náklady nebo neschopnost určit jejich výši uvedlo 52,97 procenta respondentů. 41,95 procenta z nich pak uvedlo, že očekává náklady do 50 tisíc korun, od padesáti do sto padesáti tisíc to bylo 4,38 procenta dotázaných a na rozmezí 150 až 500 tisíc pak připadlo 1,38 procenta respondentů. Náklady nad půl milionu korun uvedl jen jeden z oslovených (0,23 procenta).
Rozložení odpovědí bylo přitom velice blízko tomu z první vlny průzkumu.
Poslední dotaz průzkumu se týkal toho, zda mají firmy již vybraného partnera, s nímž budou při implementaci novinky v ochraně osobních údajů spolupracovat. Zatímco v říjnu 2017 uvedlo 70,18 procenta dotázaných, že partnera ještě nevybralo, nyní se tento podíl snížil na 48,39 procenta. Oproti tomu se výrazně zvýšil podíl těch, kteří si GDPR budou řešit interně, a to z 23,25 na 42,4 procenta. 9,22 procenta respondentů pak uvedlo, že má vybraného externího partnera.
Nejasnosti a problémy GDPR
Oslovené firmy měly v průzkumu možnost nastupující GDPR okomentovat a uvést, jaké problémy v jeho implementaci spatřují. Čtyři nejčastější problémy se týkaly nejednotnosti právního výkladu GDPR, nedostatku konkrétních informací, potažmo absence návodu „jak na to“, celkového nepochopení nového nařízení a v neposlední řadě též byrokratické zátěže, jež z něj plyne.
Z odpovědí rovněž vyšlo najevo, že i přes to, že se platnost GDPR blíží, firmy v mnoha věcech stále nemají jasno. Respondenti například tápou v tom, zda by měli u stávajících databází kontaktů aktualizovat souhlasy adresátů, či jak to bude s využitím fotografií klientů z různých eventů. Rady si nevědí také s tím, jak aktualizovat smlouvy s dodavateli a odběrateli, jak bude probíhat poskytování dat subjektům vně EU či jak se mají vypořádat s tím, když jejich partneři na GDPR sami nejsou připraveni.