Hysterie zavládla kolem nového evropského nařízení o ochraně osobních údajů takřka bezprostředně poté, co jej Evropská unie loni v dubnu schválila. Velkým strašákem se staly hlavně vysoké pokuty, které za porušení povinností a podcenění ochrany dat hrozí. Ty mohou vystoupat až na 20 milionů eur. GDPR ovšem není jen hrozbou, přináší i nový byznys.

S nařízením vznikne nová profese − pověřenec pro ochranu osobních dat. Ten má zajišťovat mimo jiné komunikaci firem a institucí s Úřadem pro ochranu osobních údajů a dohlížet na zpracování dat v organizaci. "V zásadě se jím rozumí nezávislá osoba s odbornými znalostmi v oblasti ochrany osobních údajů, která bude společnostem, jež spravují či zpracovávají osobní údaje, pomáhat při zajišťování vnitřního souladu s nařízením," popisuje partnerka advokátní kanceláře Squire Patton Boggs Hana Gawlasová.

Pověřence − někdy označovaného také zkratkou DPO − budou muset povinně jmenovat všechny veřejné instituce, ale také nemocnice, bezpečnostní agentury, mobilní operátoři, banky, pojišťovny nebo internetové vyhledávače. Jen státní úřady by měly takových lidí podle prvotních odhadů vládní pracovní skupiny zaměstnat až 13,5 tisíce. Další podobné pracovní pozice vzniknou v soukromém sektoru. Post pověřence sice bude možné kombinovat s jinými funkcemi v organizaci, ale bude potřeba hlídat, zda není ve střetu zájmů. Neměl by to být člověk, který s osobními daty pracuje, a ani by se neměl podílet na tvorbě vnitřních předpisů jejich ochrany. Pověřenci by se mohli rekrutovat z právníků nebo bezpečnostních expertů. A půjde zřejmě o dobře placené odborníky. "Řádově lze předpokládanou odměnu pověřence vyčíslit jako plat velmi dobrého IT či bezpečnostního specialisty ve vyšší manažerské pozici − předpokládáme, že se částka bude pohybovat vysoce nad úrovní průměrné mzdy," očekává viceprezidentka Svazu průmyslu Milena Jabůrková.