Proč někteří podnikatelé GDPR vůbec neřeší?

Publikováno: 09. 04. 2018, v rubrice: Bezpečnost, autor: , zobrazeno: 1 514x

Byť se blíží termín nabytí účinnosti GDPR, tak jsem zaznamenal, že stále dost malých a středních podnikatelů není připraveno a neprovedli dokonce ani základní analýzu toho, jaké osobní údaje a kde zpracovávají.

Někteří z nich, nemaje povinnost jmenovat DPO, se dokonce nechali slyšet, že to příliš řešit nebudou a nechají tomu vzhledem k vágní definici a spornému výkladu pojmu přiměřenosti bezpečnostních opatření volný průběh, a udělají jen to nejnutnější a ono to nějak dopadne.

V případě, že by na ně přeci jen přišla kontrola, např. z důvodu udání, ze strany nespokojeného zákazníka nebo konkurence, tak budou tvrdit, že tomu nerozumí, a že jim opatření, které přijali, přišla jako dostatečně přiměřená.

Se stopou ironie v hlase argumentují tím, že pokud výše pokuty bude záviset na libovůli úředníka, který bude zcela jistě nestranný a dostatečně erudovaný a bude dávat pokuty jen tam, kde to bude nezbytně nutné a ve výši, která nebude likvidační, ale účinná, přiměřená a odrazující, takže se není čeho obávat.

A někteří argumentují tím, že vzhledem k výši a počtu pokut, které ÚOOÚ v případě porušení 101 v minulosti udělil, to nebude tak žhavé. A že ÚOOÚ půjde z počátku po těch velkých firmách. To je jistě zajímavé a celkem logické zdůvodnění, byť možná trochu riskantní.

A pak jsou tu i podnikatelé, kteří nejsou v souladu s principem going concern anebo mají sídlo mimo EU, kteří rovněž GDPR neřeší, byť by samozřejmě měli, a spoléhají na to, že pravomoci EU v třetích zemích jsou značně omezené.

Dokonce jsem se setkal i s názorem, že pokud je obrat definován jako náklady a zisk, a daný podnikatel bude mít obrat ve výši několika miliónů a dostatečně vysokou marži, tak ani uvedená výše pokuty nebude dostatečně motivující k tomu příslušná bezpečnostní opatření organizační a technické povahy vůbec zavést.

Co myslíte, je tohle všechno ten důvod, proč někteří podnikatelé GDPR stále neřeší, byť včera už bylo pozdě?

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.
Související články:
  1. GDPR: Otevírá se obrovský prostor pro vyřizování si osobních účtů?
  2. Jak se snadno vypořádat s požadavky GDPR
  3. GDPR: Jaká bezpečnostní opatření organizační a technické povahy byste měli zavést
  4. GDPR: problematický souhlas se zpracováním osobních údajů
  5. GDPR: Kdy není potřeba souhlas ze strany zaměstnance se zpracováním osobních údajů?

Štítky:


K článku “Proč někteří podnikatelé GDPR vůbec neřeší?” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: