Při obdobném průzkumu na závěr roku 2017 polovina firem očekávala, že v době nabytí účinnosti bude na legislativu připravena. Téměř rok po tomto datu je v plném souladu pouze 6 z 10 oslovených společností, významná část má ke splnění všech požadavků stále daleko. Existují také podniky, jež nevnímají GDPR jako povinnost, kterou by se měly zabývat. „Výsledky průzkumu nám potvrdily poznání z praxe, že některé firmy zaujaly k legislativě lhostejný postoj. Není jich mnoho, řádově jednotky procent, jejich majitelům se však takový přístup může vymstít, protože jim hrozí sankce až v řádech milionů korun,“ říká Stanislav Klika z poradenské společnosti BDO a porovnává. „Půl roku před tím, než legislativa nabyla účinnost, byly 2/3 námi oslovených firem v počáteční fázi celého procesu, seznamovaly se s novým právním rámcem a vytvářely registry osobních údajů. Momentálně se většina nachází v závěrečných fázích, nicméně stále nejsou v souladu.“
Přibližně 40 % se nestresuje tím, že stále nejsou v souladu s GDPR
Takřka čtvrtina firem, které se zúčastnily průzkumu navazujícího na ten z konce roku 2017, očekává, že se nařízení plně přizpůsobí do konce letošního roku. „Ani přes hrozící postih nepatří soulad s GDPR u mnoha společností mezi priority. Již v minulém průzkumu 4 z 10 zástupců firem naznačili, že pro ně termín dosažení souladu není relevantní,“ připomíná Stanislav Klika. Necelých 40 % společností nesplňuje legislativu ani téměř rok po nabytí účinnosti. „Přibližně každý šestý podnik v rámci průzkumu uvedl, že nedokáže odhadnout, kdy bude splňovat všechny povinnosti, nebo že to bude nejdříve v roce 2020,“ uzavírá Stanislav Klika.
S GDPR to nekončí, přichází ePrivacy
V Evropském parlamentu se již nějaký čas projednává legislativa o respektování soukromí a ochraně osobních údajů v elektronických komunikacích známá jako ePrivacy. Podle odborníků ze společnosti BDO je pravděpodobné, že na firmy využívající data uživatelů v digitální reklamě bude mít nařízení větší dopad než zavedení GDPR. Konečná podoba nové legislativy je stále v procesu příprav a doposud není jasné, jaká opatření budou muset subjekty využívající data o uživatelích přijmout. V krajním případě může být ohrožené podnikání menších firem závislých na příjmu z cílené digitální reklamy.