Proč někteří podnikatelé GDPR vůbec neřeší?

Publikováno: 09. 04. 2018, v rubrice: Bezpečnost, autor: , zobrazeno: 1 463x

Byť se blíží termín nabytí účinnosti GDPR, tak jsem zaznamenal, že stále dost malých a středních podnikatelů není připraveno a neprovedli dokonce ani základní analýzu toho, jaké osobní údaje a kde zpracovávají.

Někteří z nich, nemaje povinnost jmenovat DPO, se dokonce nechali slyšet, že to příliš řešit nebudou a nechají tomu vzhledem k vágní definici a spornému výkladu pojmu přiměřenosti bezpečnostních opatření volný průběh, a udělají jen to nejnutnější a ono to nějak dopadne.

V případě, že by na ně přeci jen přišla kontrola, např. z důvodu udání, ze strany nespokojeného zákazníka nebo konkurence, tak budou tvrdit, že tomu nerozumí, a že jim opatření, které přijali, přišla jako dostatečně přiměřená.

Se stopou ironie v hlase argumentují tím, že pokud výše pokuty bude záviset na libovůli úředníka, který bude zcela jistě nestranný a dostatečně erudovaný a bude dávat pokuty jen tam, kde to bude nezbytně nutné a ve výši, která nebude likvidační, ale účinná, přiměřená a odrazující, takže se není čeho obávat.

A někteří argumentují tím, že vzhledem k výši a počtu pokut, které ÚOOÚ v případě porušení 101 v minulosti udělil, to nebude tak žhavé. A že ÚOOÚ půjde z počátku po těch velkých firmách. To je jistě zajímavé a celkem logické zdůvodnění, byť možná trochu riskantní.

A pak jsou tu i podnikatelé, kteří nejsou v souladu s principem going concern anebo mají sídlo mimo EU, kteří rovněž GDPR neřeší, byť by samozřejmě měli, a spoléhají na to, že pravomoci EU v třetích zemích jsou značně omezené.

Dokonce jsem se setkal i s názorem, že pokud je obrat definován jako náklady a zisk, a daný podnikatel bude mít obrat ve výši několika miliónů a dostatečně vysokou marži, tak ani uvedená výše pokuty nebude dostatečně motivující k tomu příslušná bezpečnostní opatření organizační a technické povahy vůbec zavést.

Co myslíte, je tohle všechno ten důvod, proč někteří podnikatelé GDPR stále neřeší, byť včera už bylo pozdě?

Pokud vás tento příspěvek zaujal, sdílejte ho!
Email this to someone
email
Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter
Share on Facebook
Facebook
Print this page
Print
Související články:
  1. GDPR: Otevírá se obrovský prostor pro vyřizování si osobních účtů?
  2. Jak se snadno vypořádat s požadavky GDPR
  3. GDPR: Jaká bezpečnostní opatření organizační a technické povahy byste měli zavést
  4. GDPR: problematický souhlas se zpracováním osobních údajů
  5. GDPR: Kdy není potřeba souhlas ze strany zaměstnance se zpracováním osobních údajů?

Štítky:


K článku “Proč někteří podnikatelé GDPR vůbec neřeší?” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce:

 

Témata
analýza rizik Android APT autentizace bankovní malware bezpečnostní incident buzzword BYOD cloud computing cybercrime DLP Flash GDPR hodnocení zranitelností HR hrozby informační bezpečnost internetové bankovnictví internetový marketing iOS IT governance IT náklady kryptografie kybernetická bezpečnost LinkedIn lámání hesel malware n-tier nové hrozby OTP phishing ransomware rizika rozhovor SEO smartphone socialní sítě strategický management tablety Testování SW Windows zranitelnosti zákon o kybernetické bezpečnosti řízení informační bezpečnosti řízení informačních rizik