Velké firmy začínají počítat přínosy a náklady nového evropského nařízení o ochraně dat. A tato matematika jim nevychází vůbec dobře. Naopak menší hráči novinky ještě ani podrobně neznají. O to větší šok jim podle expertů přinese probuzení ze "sladké nevědomosti".

"Valná většina malých firem vůbec netuší, o co jde, ale dopadne to na ně stejně jako na ty velké," varuje výkonná ředitelka Sdružení pro internetový rozvoj Kateřina Hrubešová. Nejde přitom jen o IT byznys - ochranu dat budou muset začít řešit i lidé, kterým byla tato problematika doposud cizí. Třeba lékaři, kteří rovněž osobní data spravují.

Opakovat se tak snadno může situace z roku 2000, kdy začal v Česku platit zákon o ochraně osobních údajů. Tím se začala řada firem, ale i státních institucí zabývat až ve chvíli, kdy začaly padat první pokuty za jeho porušení. Rozdíl je v tom, že tehdy byly sankce v porovnání s tím, co hrozí nyní, minimální. Pokuta ve výši až 20 milionů eur už může být pro řadu firem likvidační.

Konec obav Evropanů

Nové obecné nařízení o ochraně dat, které Evropská unie - jak sama zdůrazňuje - ušila na míru digitálnímu věku, má změnit obavy Evropanů z toho, že jejich osobní data nejsou v rukou soukromých společností v bezpečí. Finální text už prošel schvalovacím kolečkem a teď mají firmy i státní instituce napříč Evropou dva roky na to, aby mu přizpůsobily své procesy a začaly se jím plně řídit.

Ochrana údajůPodle předsedkyně Úřadu pro ochranu osobních údajů Ivany Janů novinky akcentují hlavně právo každého jednotlivce na informační sebeurčení a právo na zachování lidské důstojnosti. Ta by měla zůstat neobchodovatelnou komoditou. Usnadnit by nařízení mělo také vymahatelnost práv. "Bude jedno místo pro žalobu, nebude se muset jezdit třeba do Irska, ale bude jedno místo v každém členském státě, odkud se může občan domáhat ochrany osobních údajů," vyzdvihla jeden z klíčových přínosů novinky Janů.

Co si firmy zaplatí

Nařízení mění celé scénáře zpracování osobních údajů a vyžádá si technologické změny systémů. Zatímco doposud se organizace pracující s osobními údaji zabývaly jejich ochranou často až dodatečně, nařízení vyžaduje, aby byla každá nová služba již navržena tak, aby brala v potaz ochranu citlivých dat.