Keďže spoločnosti na celom svete pokračujú v digitalizácii svojich operácií, ochrana osobných údajov a bezpečnosť sa stali dôležitejšími ako kedykoľvek predtým. Jedným z kľúčových nariadení, ktoré nedávno vstúpilo do platnosti, je všeobecné nariadenie o ochrane údajov (GDPR) v Európskej únii (EÚ). Toto nariadenie sa týka každej spoločnosti, ktorá spracúva osobné údaje občanov EÚ, bez ohľadu na to, či má sídlo v EÚ alebo nie. V tomto článku sa budeme zaoberať tým, koľko môže vašu firmu stáť dosiahnutie súladu s nariadením GDPR.
Nariadenie GDPR bolo prijaté 25. mája 2018 a jeho cieľom je chrániť súkromie a bezpečnosť osobných údajov občanov EÚ. Poskytuje prísne usmernenia o tom, ako majú spoločnosti zhromažďovať, spracúvať a uchovávať osobné údaje, a jednotlivcom poskytuje väčšiu kontrolu nad ich osobnými údajmi. Nedodržanie nariadenia GDPR môže viesť k vysokým pokutám a právnym krokom, čo môže mať výrazný vplyv na povesť spoločnosti a jej hospodárske výsledky.
Koľko teda môže vašu firmu stáť dodržiavanie nariadenia GDPR? Odpoveď závisí od viacerých faktorov vrátane veľkosti vašej spoločnosti, typu osobných údajov, s ktorými pracujete, a zložitosti vašich činností spracovania údajov. Tu však uvádzame niektoré hlavné náklady, ktoré môžete očakávať:
Úradník pre ochranu údajov (DPO) – Podľa nariadenia GDPR musia niektoré spoločnosti vymenovať úradníka pre ochranu údajov (DPO), ktorý bude zodpovedný za dohľad nad činnosťami v oblasti ochrany údajov. Náklady na zamestnanie DPO sa môžu líšiť v závislosti od veľkosti vašej spoločnosti a úrovne skúseností kandidáta. Podľa prieskumu spoločnosti PwC je priemerný plat DPO v Spojenom kráľovstve približne 50 000 GBP ročne.
Audity súladu – Aby ste zabezpečili, že vaša spoločnosť dodržiava nariadenie GDPR, možno budete musieť vykonávať pravidelné audity súladu. Tieto audity môžu byť vykonávané interne alebo audítorom tretej strany. Náklady na audity súladu sa môžu líšiť v závislosti od rozsahu a zložitosti auditu. Podľa správy spoločnosti Gartner sa náklady na audit súladu môžu pohybovať od 5 000 do 50 000 USD.
Posúdenie vplyvu na ochranu údajov (DPIA) – posúdenie vplyvu na ochranu údajov je podľa nariadenia GDPR povinné pri každej činnosti spracúvania údajov, ktorá môže viesť k vysokému riziku pre práva a slobody fyzických osôb. Náklady na vykonanie DPIA sa môžu líšiť v závislosti od rozsahu a zložitosti posúdenia. Podľa správy Medzinárodnej asociácie odborníkov na ochranu osobných údajov (IAPP) sú priemerné náklady na DPIA približne 20 000 USD.
Technológia a infraštruktúra – spoločnosti možno budú musieť investovať do novej technológie a infraštruktúry, aby zabezpečili súlad svojich činností spracovania údajov s nariadením GDPR. Môže to zahŕňať modernizáciu existujúcich systémov alebo nákup nového softvéru. Náklady na tieto investície sa môžu líšiť v závislosti od veľkosti a zložitosti IT infraštruktúry vašej spoločnosti.
Poplatky za právne služby a poradenstvo – spoločnosti si možno budú musieť najať právne a poradenské služby, aby zabezpečili súlad s nariadením GDPR. Náklady na tieto služby sa môžu líšiť v závislosti od zložitosti potrebných právnych a konzultačných prác.
Školenia a informovanosť – Je dôležité vyškoliť zamestnancov v oblasti GDPR a zvýšiť povedomie o dôležitosti ochrany osobných údajov a bezpečnosti. Náklady na školenia a programy zvyšovania povedomia sa môžu líšiť v závislosti od veľkosti a zložitosti vašej spoločnosti.
Náklady na dosiahnutie súladu s nariadením GDPR sa môžu líšiť v závislosti od viacerých faktorov vrátane veľkosti vašej spoločnosti, typu osobných údajov, s ktorými pracujete, a zložitosti vašich činností spracovania údajov. Nedodržanie súladu s nariadením GDPR však môže mať za následok vysoké pokuty a právne kroky, čo môže mať výrazný vplyv na povesť a hospodárske výsledky vašej spoločnosti. Preto je dôležité brať súlad s nariadením GDPR vážne a vyčleniť potrebné zdroje na zabezpečenie súladu vašej spoločnosti s týmto nariadením.
