Směrnici GDPR nemůže ignorovat nikdo

Jakých oblastí byznysu se nařízení vlastně dotýká? Které oblasti podnikání pro vás představují v České republice tržní potenciál?

Jako tržní potenciál bych to jistě neformuloval. Jednak se nařízení týká také naší firmy, takže i my budeme muset učinit opatření, abychom podnikali v souladu s GDPR, jednak je zabezpečení dat pouze jednou z oblastí, ve kterých Oracle nabízí technologická řešení.

Toto nařízení Evropské unie má zásadní dopad na všechny podniky, které zpracovávají osobní údaje, a to jsou dnes v podstatě všechny firmy. Vzhledem k tomu, že pro případ porušování tohoto nařízení jsou stanoveny i peněžité pokuty, které dosahují až čtyř procent z obratu firmy, řekl bych, že k realizaci příslušných změn přistoupí nejdříve velké firmy.

Vždyť například z jedné miliardy představují čtyři procenta celých 40 milionů Kč a firem s miliardovým obratem je v České republice přes 1800. Firem s obratem nad 100 mil. Kč, u nichž může pokuta přesáhnout čtyři miliony, je pak přes 14 tisíc.

Speciální dopad bude mít nařízení i na firmy s mezinárodní působností, kterých je u nás také značné množství díky tomu, že jsme exportní ekonomika. Zkrátka GDPR nemůže ignorovat nikdo.

Máte nějakou radu, jak se připravit na blížící se platnost GDPR?

Asi nejdůležitější rada zní, aby s jednotlivými kroky, které vedou k implementaci opatření, začaly firmy již dnes.

Překlenovací období sice bude trvat ještě rok - do 25. května 2018 -, ale přesto doporučuji neváhat. Po tomto termínu již bude nutné mít opatření implementována.

Kde má firma začít? Co je zapotřebí z pohledu IT infrastruktury podniku udělat pro zavedení změn?

Zavádění změn v souladu s GDPR by se mělo dostat na pořad jednání nejvyššího vedení firmy. Jen tak bude zabezpečeno, že nutné změny budou mít nezbytnou podporu a důležitost.

Nařízení mimo jiné zavádí ve firmě povinnou pozici data protection officer a u jeho jmenování a zplnomocnění bych začal.

Z hlediska IT infrastruktury je nutné začít s mapováním práce s osobními daty a hodnocením jejich zabezpečení. Je možné, že řada firem se obejde bez větších investic do technologií, pokud zabezpečení a ochraně věnovaly patřičnou pozornost v minulosti.

Především pro malé a střední firmy bych však paradoxně doporučil zvážit přechod do cloudu u zavedeného a silného cloudového poskytovatele. Menší firmy typicky nemají prostředky na zaplacení špičkových odborníků na kybernetickou bezpečnost a rozsáhlé technologické investice. Naproti tomu jsme my v Oraclu vloni věnovali přes pět miliard dolarů na vývoj cloudu a jeho zabezpečení. Můžeme s jistotou prohlásit, že ochrana dat je v Oracle cloudu mnohem vyšší než u naprosté většiny firem v ČR, a zákazníci si tak spolu s cloudovou službou kupují i bezpečnost jako službu.

Jaké technologie, řešení, služby v souvislosti s GDPR nabízí zákazníkům Oracle?

Naše firma vznikla na konceptu řízení práce s daty a náš první zákazník byla CIA, takže můžeme prohlásit, že bezpečnost je "chléb náš vezdejší" již od našeho založení v roce 1977.

Co se GDPR týče, je požadováno řešení ve třech velkých oblastech: posouzení, prevence a detekce. Pro každou tuto oblast nabízíme celou řadu produktů a služeb, takže zákazník může vybudovat ucelený systém ochrany osobních údajů na zelené louce nebo modulárně zacelit slabá místa svého stávajícího systému. Zájemcům o detailní informace doporučuji spojit se s našimi specialisty nebo začít na našem webu s white paperem, který detailně rozebírá GDPR požadavky a mapuje je na konkrétní bezpečnostní řešení z naší nabídky.

Rozhovor byl publikován v ICT revue 1-2/2017.