Společnost TÜV SÜD Slovakia provedla na přelomu roku průzkum mezi slovenskými firmami, ve kterém zjišťovala jejich připravenost na nový režim ochrany dat podle nařízení GDPR. Jakkoliv se jednalo o poměrně malý vzorek 58 respondentů, závěry jsou poměrně alarmující.
Celkem 36 % oslovených firem se totiž na přísnější ochranu osobních údajů ještě nezačalo připravovat a 28 % respondentů se s novou legislativou dokonce ještě ani neseznámilo. GDPR přitom budé účinné již od 25. 5. letošního roku.
TÜV SÜD upozorňuje, že příprava na GDPR může v závislosti na velikosti, zaměření a současném nastavení informační bezpečnosti ve firmě trvat v nejlepším případě tři měsíce, v nejhorším pak celý rok. Je tedy pravděpodobné, že přinejmenším část respondentů nemá šanci přípravy stihnout.
GDPR se podle odhadu úřadů dotkne přes půl milionu slovenských firem a vyžádá si změny v procesech a systémech, které vyjdou na více než 40 milionů eur. Osm z deseti respondentů průzkumu to reflektuje a očekává v souvislosti se se zavedením GDPR zvýšení finančních nákladů.
Firmám, které GDRP nevyhoví, hrozí v krajním případě pokuta ve výši 4 % globálního obratu nebo 20 milionů eur. Podle TÜV SÜD by však firmy měly zohlednit nejen výši vysokých pokut, ale také reálné škody, které jim může slabá ochrana dat způsobit.
Zdroj: TÜV SÜD Slovakia
