Podle nařízení GDPR budou firmy muset provést obrovské změny v interních pravidlech a procesech pro práci s osobními údaji a musí se proto na implementaci všech novinek dobře připravit.

Přítomní se shodli na tom, že termín účinnosti je šibeniční a že firmy nemají dostatečné informace pro to, aby se stihly včas připravit. Jak ukazuje průzkum SP ČR, většina firem o novém nařízení a plánovaných změnách ani neví, natož aby se na ně tuzemské společnosti připravovaly.

„Je třeba firmy na nařízení dobře připravit a vysvětlit jim veškeré novinky a zejména rizika, která z nových pravidel pro podniky dle jejich typologie a velikosti vyplývají. Šestnáctiměsíční lhůta zbývající do nabytí účinnosti nových předpisů je extrémně krátká. Velké a střední firmy se již nyní nacházejí ve fázi, kdy, aby stihly implementovat všechny novinky, musejí v nejbližší době učinit rozhodnutí o tom, jak k jejich naplnění přistoupí,“ říká k tématu členka představenstva SP ČR s gescí pro digitální ekonomiku a předsedkyně Pracovní skupiny pro ochranu dat Milena Jabůrková.