Často se v různých článcích a přednáškách potkávám s informací, že kdo dodržuje „stojedničku“, pro toho nebude GDPR problém. Nevidím to tak úplně jednoduše, ale určitě to bude mít snadnější. Ale co ti ostatní?

Já své přednášky (orientované na malé a střední firmy) prokládám otázkou

Jak dodržujete zákon 101/2000 Sb. ?

Odpovědi jsou kupodivu zcela tristní – spousta firem vůbec tento zákon nezná, nebo o něm letmo slyšela a prostě na něj kašlou. Docela by mě zajímal nějaký ten výzkum, který by to dokumentoval číselně. Můj odhad mezi „mými“ firmami je 90%.

Radostně zaplesám v okamžiku, kdy je firma ohlášena na ÚOOÚ a nad bezpečností jako takovou alespoň přemýšlí. Takový ten normální selský rozum – nenechávat povalovat smlouvy, zálohovat, archivovat a skartovat, zamykat skříně i obrazovky. Nehrabat data na hromadu (ta digitalizace nám dala úplně jiné možnosti, tolik se do toho počítače vejde a co kdybychom to někdy potřebovali!). Zaměstnancům důvěřovat, ale nezpřístupňovat jim absolutně všechno. A kontrolovat je.

No ale jak jsem řekla, většinou to tak není. Takže začínáme ochranu dat budovat od nuly.

Takže můj vzkaz pro právníky – realita je někde jinde a asi nemá smysl přemýšlet nad tím, jestli je to díky malému množství dosud udělených pokut nebo nízkému právnímu povědomí nebo jsou firmy zavaleny takovým množstvím pravidel a předpisů, že na některé už nemají dost sil.

Uvidíme, jestli zavedení GDPR bude pronikavou změnou v oblasti ochrany dat nebo po čase půjde po stopách „stojedničky“. My odborníci doufáme, že první možnost vyhraje.