Dobré noviny
Zavedením opatrení GDPR sa povinnosti nekončia
TASR
TASR

Zavedením opatrení GDPR sa povinnosti nekončia

Ilustračná snímka.
Ilustračná snímka. — Foto: TABLET.TV

Organizácie sa na GDPR pripravovali hlavne získavaním nových talentov a technológií, ktoré mali zabezpečiť súlad s nariadením v stanovenom termíne. Väčšina z nich sa sústredila len na dátum účinnosti.

Bratislava 11. septembra (TASR) - Ani 100 dní od účinnosti GDPR (nariadenie EÚ o ochrane osobných údajov) mnohé spoločnosti neboli schopné prijať dostatočné opatrenia a potrebné kroky k splneniu povinností. Vstup nového nariadenia do praxe si však vyžaduje neustále prispôsobovanie podporných technológií.

Organizácie sa na GDPR pripravovali hlavne získavaním nových talentov a technológií, ktoré mali zabezpečiť súlad s nariadením v stanovenom termíne. Väčšina z nich sa sústredila na dátum účinnosti, ktorým bol 25. máj, ale týmto termínom sa plnenie povinnosti nekončí. Riešením pre napĺňanie požiadaviek nariadenia je využívanie nových technologických systémov, postupov a podnikových procesov. Takýto prístup bude kľúčový pre zabezpečenie súladu aj v budúcnosti.

"Mnohé organizácie si uvedomujú, že systémy, ktoré sú momentálne vhodné a dostatočné, nemusia v budúcnosti stačiť, a preto budú skúmať technológie so stále efektívnejším dosahovaním súladu s GDPR. Potrebné budú tiež ďalšie zdroje na udržateľnosť programov smerujúcich k udržiavaniu súladu s GDPR," informuje Dagmar Yoder, advokátka spoločnosti Deloitte Legal.

Kompetentné orgány zatiaľ neudelili pokutu v dôsledku porušenia povinností stanovených GDPR a organizácie tak môžu mať tendenciu poľaviť zo svojich opatrení, kým nedôjde k prvému výstražnému trestu. V prípade previnenia hrozí pokuta až do 20 miliónov eur alebo 4 % celkového ročného obratu a riziko početných žalôb, ktoré by v konečnom dôsledku mohli pre spoločnosti mať ešte väčšie finančné a reputačné dôsledky. Práve reputačné riziko je tak pre mnohé spoločnosti najväčším motivátorom pri zavádzaní potrebných opatrení, postupov a kontrolných mechanizmov do každodennej praxe.

Zavedenie nariadenia GDPR v máji tohto roka bolo najväčšou zmenou pravidiel ochrany osobných údajov na úrovni EÚ za posledných viac ako 20 rokov. Aj po 100 dňoch od nadobudnutia účinnosti však organizácie stoja v tejto súvislosti pred mnohými výzvami. "Dosiahnutie súladu podnikových postupov s GDPR bolo náročné a pre mnohé organizácie bude ďalšou výzvou aplikovať tieto zmeny v dlhodobom horizonte. Neustále zlepšovanie nových postupov zabezpečí ich udržateľnosť a úspech v budúcnosti," uzatvára Yoder.

TASR informoval Andrej Fekete zo spoločnosti Deloitte.

Už ste čítali?