Za změny v souvislosti s GDPR zaplatily české firmy a státní instituce desítky miliard korun.
Za změny v souvislosti s GDPR zaplatily české firmy a státní instituce desítky miliard korun.
autor: archiv HN

Většinu tuzemských podniků zřejmě nová pravidla ochrany osobních údajů, která platí od konce května, příliš nepotěšila. Unijní nařízení GDPR si od nich vyžádalo dodatečné náklady na zabezpečení a správu dat. Menší firmy kvůli tomu utratily desítky tisíc, operátoři nebo banky až desítky milionů korun. Právníkům, poradenským společnostem nebo IT firmám, kteří s přípravami na GDPR pomáhali, naopak vznikl zcela nový lukrativní byznys.

Podle květnového odhadu Hospodářské komory má trh s GDPR velikost 25 miliard korun, a to jen v případě dodávek služeb pro podniky. Evropské nařízení se přitom týká také všech úřadů státu, krajů či obcí. Státní organizace za přípravu na nová pravidla dosud podle registru smluv dohromady zaplatily téměř 13 miliard korun. To znamená, že se v byznysu s GDPR točí už téměř 40 miliard.

Takto velký trh přilákal i řadu nesolidních dodavatelů. Takzvaní obchodníci se strachem firmám hrozili vysokými, až stamilionovými pokutami, které za porušení GDPR v extrémních případech hrozí. Za prodej svých služeb, díky kterým se měli zákazníci sankcím vyhnout, si pak účtovali přemrštěné částky.

Přísná ochrana dat

◼ Obecné nařízení o ochraně osobních údajů (GDPR) je v Česku a celé EU účinné od 25. května. Jeho cílem je poskytnout lidem více informací o tom, co všechno o nich firmy či úřady sbírají za informace.
◼ GDPR vyžaduje od všech organizací, aby měly osobní data zabezpečená a aby měly přehled o tom, kdo všechno k nim má přístup.
◼ Za hrubé porušení pravidel GDPR hrozí pokuty až ve výši 20 milionů eur nebo až čtyř procent globálního obratu firmy – podle toho, která suma je vyšší. Taková sankce se ale má udělovat podniku, kterému unikne velké množství osobních údajů ve více státech EU.

"Od takových pochybných specialistů se ale nejspíš celý trh v budoucnu očistí s tím, jak zájem podniků o řešení GDPR opadne. Pak ale očekávám opětovný nárůst poptávky, který zřejmě přijde poté, když budou za porušení evropského nařízení uděleny první pokuty. To už ale na trhu bude působit jen několik specializovaných advokátních kanceláří a dalších poradenských společností," míní právník Michal Nulíček z advokátní kanceláře Rowan Legal, která s GDPR pomáhala některým státním úřadům.

Právě u úřadů, které povinně zveřejňují své smlouvy v registru smluv, lze nejlépe vidět, jak byznys s ochranou dat funguje. Státní organizace, stejně jako firmy v posledních měsících kvůli GDPR nejčastěji poptávaly různé analýzy, které jim ukázaly, kde všude svá osobní data skladují a kdo k nim má přístup. K tomu se pořádala také četná školení zaměstnanců.

Za všechny takové služby každá větší firma nebo úřad advokátním kancelářím či poradenským firmám zaplatily stovky tisíc korun. Velcí dodavatelé, kteří zvládli získat stovky klientů, si přitom dokázali přijít i na nižší desítky milionů korun. Příkladem je třeba poradenská firma BDO Advisory, která 189 státním organizacím dodala GDPR služby za necelých 15 milionů. Dařilo se ale také již zmiňovaným advokátům z Rowan Legal, kteří jenom od státu inkasovali téměř 12 milionů. V tomto ohledu se tak řadili spíše k větším dodavatelům GDPR služeb.

Většina z oslovených firem, které se ochranou dat zabývají, očekává, že se jejich byznys kolem GDPR v příštích měsících ztenčí. Důvodem je, že řada odběratelů už po květnovém startu evropského nařízení nechce do nových pravidel dále investovat. Poradenské BDO se ale spoléhá třeba na to, že nové klienty ještě získá s tím, jak u firem či úřadů poroste nespokojenost s jejich současnými dodavateli.

I tak bude trh s GDPR službami nadále vynášet. Důvodem jsou takzvaní pověřenci pro ochranu osobních údajů. Povolání s tímto názvem vzniklo právě v souvislosti s unijním nařízením. Pověřenec ve většině firem a na všech úřadech dodržování nových pravidel kontroluje a organizace si ho mohou najímat zvenčí právě od poradenských, právních nebo třeba IT firem. "Vzhledem k tomu, že podle GDPR je pověřenec v podniku chráněn více než člen odborů, firmy takové lidi najímat nechtějí. Proto si je zajišťují externě třeba přes naši společnost," uvádí František Zeman, šéf IT firmy Algotech, která služby k ochraně dat dodává téměř 50 zákazníkům.

Pověřenci si měsíčně přijdou na jednotky až desítky tisíc, což může být vítané přilepšení zvláště pro řadové advokáty v regionech, kteří takové funkce vykonávají vedle své běžné praxe. Na byznysu s pověřenci ale vydělávají také GDPR dodavatelé, kteří přes takové zástupce svých podniků udržují blízký vztah s firemními klienty.

"Často se nám stává, že po provedení auditu týkajícího se nakládání s daty a dodání svého pověřence získáváme u klienta takovou důvěru, že nám pak svá data svěří do našeho cloudu, čili nám to přináší další byznys," říká šéf Algotechu, který se vedle GDPR zabývá právě pronajímáním vzdálených serverů − cloudů.

Autoři: Jan Úšela