České firmy čeká po změnách souvisejících s EET v roce 2018 další, mnohem komplexnější úkol – přizpůsobení evropskému nařízení GDPR o ochraně osobních údajů. Vzhledem k nárokům GDPR na informační systémy jsou pro firmy klíčovými partnery IT dodavatelé a integrátoři. Jak jsou na tuto úlohu připraveni? Asociace za lepší ICT řešení oslovila během června přes 600 českých dodavatelů podnikových informačních systémů. Zahrnuti byli autorizovaní dodavatelé nejrozšířenějších podnikových aplikací a všichni čeští výrobci ERP a účetních systémů. Průzkum zjistil, že pomoci klientům s implementací GDPR nařízení je v tuto chvíli připraveno pouhých 5 % dotázaných. Plně připravené jsou podle dodavatelů systémy ABRA, Helios Green, Microsoft Dynamics CRM, OpenText a částečně ESO9, KARAT, KISS, QI, Team-Online. Asociace zároveň zkoumala informace o novém zákoně o ochraně osobních údajů na webových stránkách 800 českých IT firem. Svým klientům a potenciálním zákazníkům nabízí alespoň základní informace k vlivu GDPR na informační systémy necelých 8 % z nich. Jako příklad dostatečného informování k dané problematice mohou posloužit společnosti Gordic, Konica Minolta, Microsoft, OKsystem či Trask solutions. Poměrně častým přístupem však je mlčení či nesmělé prohlášení, „že situaci analyzují“, kterou lze najít například na webu společnosti Stormware, jejíž systém používají tisíce malých a středních firem v ČR jako hlavní úložiště citlivých osobních údajů. Vzhledem k velikosti svých klientů a předpokládaným kompetencím překvapila absence informací v českém jazyce u společností Oracle či SAP. Na rozdíl od zavedení podpory pro EET, která spočívá ve výměně datových vět s vládními servery, nařízení GDPR vyžaduje mnohem komplexnější implementaci. Kromě vyšší ochrany, protokolování přenosů či anonymizace osobních údajů musí podnikový systém zajistit shromáždění a možnost úpravy či blokace těchto dat. Nová pravidla se týkají i na IT těsně navázaných procesů a dokumentů, které musí zaměstnanci a zákazníci všem firmám odsouhlasit, ideálně ještě před začátkem účinnosti zákona, jímž je datum 25. 5. 2018. Ředitel Asociace za lepší ICT řešení Marek Dědič ke zjištění dodává: „Ačkoliv finální znění evropského nařízení je k dispozici od 27. 4. 2016, čekáme v Česku opět na oblíbenou poslední chvíli. Přitom je zavádění požadavků nařízení GDPR ideální příležitostí pro firmy i jejich dodavatele vylepšit firemní procesy a posílit celkovou kybernetickou bezpečnost a odolnost informačního systému – a to chce snad každý.“
