O nezbytné změny se v souladu s GDPR nejčastěji zajímají zástupci nemocnic, obchodních a marketingových společností. „Zdravotnická data v lékařských zařízeních a údaje sebrané pomocí on-line nástrojů o uživatelích, které využívají marketingové společnosti, jsou z pohledu požadavků GDPR velmi citlivými oblastmi. Jejich zabezpečení a správné nastavení firemních procesů a IT může trvat řádově několik týdnů až měsíců. Zákazníci s velkými databázemi už nemají na co čekat,“ uvedl Michal Jäger, vedoucí obchodní divize ITS Konica Minolta Business Solutions Czech.

Součástí seminářů byla pomoc účastníkům s identifikací osobních údajů. Nejvíce se diskutovalo o zabezpečení zákaznických dat CRM systémů. Ty obsahují kromě základních informací, jako je jméno či kontakt, často také mnoho poznámek, které mohou rovněž obsahovat citlivá data a představují pro firmy rizika. Konica Minolta v této souvislosti představila řešení pro anonymizaci údajů, šifrování nebo používání přístupových práv. „Častou otázkou také bylo, zda je firma připravena na GDPR pokud splňuje zákon č. 101/2000 Sb. Odpověď je bohužel nikoli. GDPR požaduje širší systém zabezpečení než dosud platná česká legislativa,“ upozornil M. Jäger.

Směrnice o ochraně osobních údajů (GDPR) vstoupí v platnost v celé Evropské unii 25. května 2018. Nová pravidla se budou vztahovat na všechny společnosti bez ohledu na jejich velikost či obchodní zaměření a také na většinu orgánů veřejné správy. Přizpůsobit se budou muset všechny subjekty, které jakkoli shromažďují či manipulují s údaji o zákaznících, zaměstnancích, ale například také o pacientech, návštěvnících a podobně. Při nedodržení nařízení hrozí sankce ve výši až 20 milionů eur nebo 4 % ročního obratu, vždy podle toho, která částka je vyšší.