Obecné nařízení o ochraně osobních údajů vstoupí v účinnost za 14 měsíců. Předpis přitom obsahuje řadu změn a nových povinností, které je třeba promítnout do interních procesů, informačních systémů i klientské dokumentace. Je to krátká, nebo dlouhá doba? Co budou muset společnosti změnit, aby dosáhly souladu s nařízením a vyhnuly se nebezpečí v podobě vysokých sankcí?

Miliardové sankce

Navýšení možných sankcí z 10 milionů korun až na půl miliardy nebo čtyři procenta z ročního celosvětového obratu je bez debaty hlavním důvodem, proč je nyní takzvanému GDPR věnována velká pozornost. Řada organizací, na které nový předpis dopadá, tedy nejen podnikatelé, ale také veřejný sektor a neziskové organizace zpracovávající osobní údaje, proto nyní přemýšlí, jaké provést změny.