Evropské nařízení o nakládání s osobními údaji, které vejde v platnost 28. května 2018, bude mít dopad na mimořádný počet podnikatelů. Podle průzkumu se 64 % menších a středních firem chystá s ohledem na novou legislativu provést změny zabezpečení svých dat.

O tom, že podnikatelé nenechávají nic náhodě, svědčí i skutečnost, že čtvrtina z nich již provedla analýzu svých systémů a procesů. Šetření prováděla pro asociaci agentura Ipsos, za podpory Komerční banky. Asociace malých a středních podniků a živnostníků ČR (AMSP ČR) při té příležitosti představila na tiskové konferenci podnikatelský portál pro orientaci zejména malých a středních podniků a živnostníků v GDPR www.GDPRbezobav.cz.

Průzkum proběhnul v létě 2017 na vzorku 450 malých a středních firem. Z něj vyplývá, že 93 % podnikatelů pracuje s daty svých zaměstnanců a plných 67 % s údaji o svých obchodních partnerech. Při správě zákaznických dat převládá činnost spojená s obchodními nabídkami, následuje vyhodnocování spolupráce se zákazníky a marketingová činnost spojená s vylepšováním nabízených produktů.

Menší a střední firmy jsou konzervativnější a stále spíše sází na interní správu dat. Devět z deseti podniků řeší ukládání dat interně, externí řešení volí 15 % podnikatelů a tzv. cloudová řešení využívá 13 % firem. Zatímco 18 % firem data po určité době systematicky maže, čtvrtina podnikatelů si veškerá data trvale ponechává. Polovina firem si ponechává jen důležitá data.

Šetření ukazuje, že nové nařízení změní chování firem a dotkne se více podnikových útvarů. 74 % firem se chystá na GDPR proškolit své zaměstnance, 70 % se připravuje na aktualizaci dokumentů a směrnic a plných 62 % malých a středních podniků se chystá zabezpečit ochranu osobních údajů v součinnosti s externími dodavateli, například IT firmami.

Zdeněk Tomíček, člen představenstva AMSP ČR, odpovědný za problematiku GDPR k tomu uvádí: „Proaktivní přístup našich členů vítáme a svědčí to o jejich velmi dobrém právním povědomí a přijímání odpovědnosti za své podnikání. GDPR je třeba brát velmi vážně. Přestože si o rozsahu a metodikách daného nařízení, které jsou zřejmě přísnější než kdekoli jinde na světě včetně USA, můžeme myslet své, nelze založit podnikání na principu nedodržování zákonů a víře, že „mne zrovna nechytí.“ AMSP ČR se proto malým a středním podnikatelům snaží maximálně pomoci a zřízením portálu „GDPR bez obav“ průběžně otevírat nejen aktuální témata implementace, ale v případě zájmu i poradit v konkrétních případech.“

Zatímco u podnikatelů s ročním obratem do 5 mil. korun se chystá provést analýzu stavu správy dat necelá polovina z nich, tak u firem s obratem mezi 500 mil. až 1 miliardou korun připravuje analýzu 84 % podniků. Potvrzuje to fakt, že malé firmy obecně přistupují k novým opatřením spíše intuitivněji, zatímco střední a větší podniky pracují více systémově a pro svá rozhodnutí využívají analýzy.

Součástí průzkumu bylo rovněž zjistit zkušenost podniků s kybernetickým útokem. Tu potvrdily čtyři firmy z deseti. To, že se jedná o navýsost aktuální hrozbou, dosvědčuje fakt, že třetina z oslovených podnikatelů se s ním setkala v posledním roce. Potvrzuje se, že kybernetické útoky se stávají běžnou praxí, nejčastěji se jedná o podvodné maily, žádosti o podvodné platby, ale překvapivé je i to, že téměř třetina z postižených firem má zkušenosti přímo s hackerským útokem. Firmy neberou kybernetické hrozby na lehkou váhu, podle průzkumu osm z deseti dotazovaných má nastaveny základní procesy pro eliminaci rizika. Nejlepší reputaci má z hlediska kybernetické bezpečnosti s velkým odstupem Komerční banka.

„Své klienty aktivně chráníme a bezpečnost dlouhodobě vnímáme jako nedílnou součást našich služeb. Těší nás, že firmy tuto přidanou hodnotou KB oceňují – naši klienti bezplatně využívají bezpečnostní software IBM Trusteer pro internetové i mobilní bankovnictví a řadu dalších nástrojů pro zabezpečení financí. Informovanost o aktuálních hrozbách, která je základem vhodné prevence, podporujeme prostřednictvím webových stránek www.kb.cz/bezpecnost. Vedle toho existuje také ochrana, kterou klient nevidí – detekce přístupu do internetového bankovnictví ze zavirovaného klientského počítače, vyhodnocování rizikovosti transakcí a mnohé další,“ dodal Leoš Souček, zástupce výkonného ředitele Marketing a Komunikace KB.

Asociace malých a středních podniků a živnostníků ČR ve spolupráci s Českou asociací ochrany osobních údajů připravily pro menší a střední firmy rozsáhlý bezplatný portál www.GDPRbezobav.cz, kde srozumitelnou formou představují, jak se GDPR dotkne malých podniků, které firmy opatření nemine, co musí podnikatelé učinit a jaké postihy reálně mohou očekávat. Součástí portálu je i odborná poradna.

Karel Havlíček, předseda AMSP ČR k připravenosti našich firem k GDPR, uvádí: „Vycházíme-li z toho, že je u nás 450 tisíc aktivních právnických subjektů a další milion osob samostatně výdělečně činných, potom je zřejmé, že se nové evropské nařízení bude týkat několikanásobně více subjektů než například EET. Proto již nyní začínáme s masivním informačním servisem a připravujeme firmy na změny. Současně ale varujeme podnikatele před unáhlenými kroky a vysokými investicemi do správy dat. Proto poskytujeme od září bezplatný informační servis, otevřeli jsme největší odborný GDPR portál a plánujeme desítky konferencí v regionech. Chceme důsledně dohlédnout, že na firmách nebudou parazitovat předražení poradci a dodavatelé.“

(tz)