GDPR – kdo ochrání česká data?

Praha 21.7.2017 — České firmy čeká po změnách souvisejících s EET v roce 2018 další, mnohem komplexnější úkol – přizpůsobení evropskému nařízení GDPR o ochraně osobních údajů. Vzhledem k nárokům GDPR na informační systémy jsou pro firmy klíčovými partnery IT dodavatelé a integrátoři. Jak jsou na tuto úlohu připraveni?

Asociace za lepší ICT řešení o.p.s. oslovila během června přes 600 českých dodavatelů podnikových informačních systémů. Zahrnuti byli autorizovaní dodavatelé nejrozšířenějších podnikových aplikací a všichni čeští výrobci ERP a účetních systémů. Zjistili jsme, že připraveno pomoci klientům s implementací GDPR nařízení je v tuto chvíli pouhých 5 procent dotázaných. Plně připravené jsou dle dodavatelů systémy ABRA, Helios Green, Microsoft Dynamics CRM, OpenText a částečně ESO9, KARAT, KISS, M-Files, QI, Team-Online. Kompletní výsledky průzkumu a GDPR-ready dodavatelé jsou k dispozici na: https://lepsi-reseni.cz/informacni-systemy/gdpr-ready-dodavatele/

Zároveň jsme zkoumali informace o novém zákoně o ochraně osobních údajů na webových stránkách 800 českých IT firem. Svým klientům a potenciálním zákazníkům nabízí alespoň základní informace ke vlivu GDPR na informační systémy necelých 8 procent. Jako příklad dostatečného informování k dané problematice mohou posloužit společnosti Gordic, Konica Minolta, Microsoft, OKsystem či Trask solutions. Žel poměrně častým přístupem je mlčení či nesmělé prohlášení „že situaci analyzují”, kterou můžeme najít například na webu společnosti Stormware, jejíž systém používají tisíce malých a středních firem v ČR jako hlavní úložiště citlivých osobních údajů. Vzhledem k předpokládaným kompetencím překvapila absence informací v českém jazyce ze strany společností Oracle či SAP. Na rozdíl od zavedení podpory pro EET, která spočívá ve výměně datových vět s vládními servery, nařízení GDPR vyžaduje mnohem komplexnější implementaci. Kromě vyšší ochrany, protokolování přenosů či anonymizace osobních údajů musí podnikový systém zajistit shromáždění a možnost úpravy či blokace těchto dat. Nová pravidla se týkají i na IT úzce navázaných procesů a dokumentů, které musí zaměstnanci a zákazníci všem firmám odsouhlasit, ideálně ještě před účinností zákona 25.5.2018.

Ředitel Asociace za lepší ICT řešení o.p.s., Marek Dědič ke zjištění dodává: “Ačkoliv finální znění evropského nařízení je k dispozici od 27.4.2016, čekáme v Česku opět na oblíbenou poslední chvíli. Přitom je zavádění požadavků nařízení GDPR ideální příležitostí pro firmy i jejich dodavatele vylepšit firemní procesy a posílit celkovou kybernetickou bezpečnost a odolnost informačního systému – a to chce snad každý. Asociace na webu www.lepsi-reseni.cz proto přináší výklad požadavků GDPR nařízení i přehledy souvisejících služeb.”