Podle odborníka na kybernetickou bezpečnost a jednatele společnosti 4Stars Dalibora Lukaštíka se některé poradenské firmy snaží vydělávat na obavách podnikatelů či obcí z nařízení EU o ochraně osobních údajů, které je známé pod zkratkou GDPR. „Nechci házet všechny do jednoho pytle, ale platí, že stejně jako je zde řada odborníků, tak je i řada příležitostí využít neinformovanosti klientů,“ říká.
Nakolik se na zavádění GDPR podepíše fakt, že Česko dosud nemá příslušný zákon?
Unijní nařízení je nadřazeno národní legislativě, jedná se tedy o celoevropskou zákonnou povinnost. Proto je v zásadě jedno, zda adaptační zákon projde do konce května legislativním procesem, nebo nikoli. Bude řešit jen nuance a na metodiku a celkové vyznění nařízení nebude mít vliv.
Bude možné ho vůbec vymáhat, když má Úřad pro ochranu osobních údajů vyčleněno na kontrolu jen několik pracovníků?
Především se obávám, že nařízení bude zneužíváno v konkurenčním boji, kdy na sebe firmy budou navzájem podávat hlášení. Ty bude muset úřad řešit v každém případě. Obecně si ale myslím, že máme po dlouhé době možnost udělat si pořádek v datech.
Pravým smyslem GDPR je nezpracovávat zbytečné údaje, vhodně se k nim chovat a přiměřeně je zabezpečit. Koneckonců, pro nás, pro fyzické osoby je to vzhledem k nejrůznějším nevyžádaným nabídkám skutečně dobře. Myslím, že je v zájmu každého, aby byla jeho data chráněna.
Cenové nabídky na zavedení GDPR i pro malou firmu do deseti zaměstnanců se výrazně liší. Jedná se o 20 tisíc, ale také o 200 tisíc korun. Čím to je?
Nařízení samozřejmě představuje pro různé subjekty příležitost vydělat na obavách a neznalosti firem a organizací peníze. Ale nechovají se tak zdaleka všichni. I díky tomu dnes má 4Stars na osm desítek partnerů v České republice, kteří nabízejí podporu klientům v rámci hodinových sazeb za velmi přijatelné peníze.
A znáte i negativní případy?
Například jedna firma žádala asi 90 tisíc korun za analýzu a implementaci GDPR v obci s neuvolněným starostou a navíc prováděla další analýzy, aniž by k tomu byl důvod. Často tedy dochází k naprostým zbytečnostem jen proto, aby cena byla co nejvyšší. Nechci házet všechny do jednoho pytle, ale platí, že stejně jako je zde řada odborníků, tak je i řada příležitostí využít neznalosti klientů. Na to je třeba dávat pozor.
Koho všeho se GDPR týká? Dopadne například i na školy?
Máme komplexně zpracovanou metodiku pro školy, a to mateřské, základní a střední přímo v naší aplikaci XGDPR Express. Je to pro ně opravdu snadné. Nařízení se ale týká i řady dalších odvětví.
Jakých?
Připravujeme na toto téma sérii článků, jak s naší aplikací nařízení implementovat pro malé obce, e-shopy, obchodní a výrobní firmy, bytová družstva, lékárny a další. Náš hlavní partner v oblasti školství nabízí komplexní implementaci s naším softwarem do 15 tisíc korun, což mi přijde velmi přiměřené vzhledem k tomu, že se škola o nic nestará.
Zároveň má zajištěnou následnou správu a vedení pověřence. Máme mezi zákazníky i řadu škol, které si koupily náš produkt a provedly během několika dní veškerou implementaci samy. Naše zpětné kontroly ukázaly, že aplikace je udělána tak, že pomocí přiložených manuálů, instruktážním videím a slovníku pojmů dokáže zavést GDPR i člověk, který nemá ani základní znalosti této problematiky.
Zaručíte, že aplikace ošetří problematiku tak, aby nikomu nehrozila pokuta 20 milionů eur?
To máte jako s účetními softwary. Mohou být sebelepší, ale když do nich nezadáte všechny faktury, nemáte účetnictví v pořádku. Takže ano, pokud náš klient uvede pravdivě všechny údaje a provede navrhovanou optimalizaci, neměly by ho žádné sankce ohrozit.
Vše o GDPR čtěte zde >>>
Na koho jste původně cílili?
Na malé a střední podniky a organizace, kterým jsme chtěly pomoci se zavedením GDPR tak, aby bylo cenově dostupné. Dnes ale mohu říci, že o naše řešení mají zájem i velké korporace. Těmto zákazníkům jsme schopni vyjít vstříc tak, že k datům může přistupovat více uživatelů současně. Základem však zůstává licence do 15 tisíc korun.
Máte na trhu konkurenci? Co například 24lcs.com?
Řešení GDPR samozřejmě nabízí mnoho subjektů. My se od nich ale lišíme již od základu. Unikátnost naší aplikace vychází od prvopočátku ze spojení odborníků na kybernetickou bezpečnost, IT, procesních analytiků, právníků, a to vše v uživatelsky přívětivém rozhraní.
Naším cílem bylo udělat srozumitelný nástroj, který si bude moci zavést kdokoli - pokud bude chtít - sám. A přesně to naši zákazníci i partneři oceňují. Udělat ale produkt jednoduchý, přívětivý a jak se říká „blbuvzdorný“, zabralo nejvíce času. Dnes naši aplikaci pravidelně vyhodnocují nezávislé agentury jako nejkomplexnější a nejintuitivnější. Expandovali jsme i na Slovensko. Očekávám, že budou přibývat další země.
Proč jdete cestou levné univerzální nabídky, místo toho abyste odstupňovali cenu podle velikosti firmy?
Chceme dát stejnou příležitost všem. Cílem je nabídnout kvalitní produkt s kvalitními doprovodnými službami, který je přijatelný pro každou organizaci, a to za stejnou cenu jedné licence. Samozřejmě nabízíme objemové slevy pro mikroregiony, nejrůznější spolky či komory, které nás oslovují.
Zatímco různé poradenské společnosti nabízejí implementaci GDPR za týdny, někdy i za měsíce, vy tvrdíte, že to lze zvládnout do tří dnů. Skutečně?
Otázka času implementace je přímo úměrná pořádku ve firmě a součinnosti klienta. Jsou opravdu společnosti, které zvládnou implementovat GDPR do tří dnů, protože vědí, jaké zaměstnávají pracovníky, zajímají se o to, jak zálohují data, jak mají zabezpečené počítače a kam ukládají své dokumenty, ať již v elektronické, či v listinné podobě. Vědí také, jaké informace shromažďují a proč.
Implementace GDPR není složitá. Nejčastěji ji ale brzdí nedostatečná spolupráce ze strany klientů. Implementátor je v podstatě v roli detektiva a kvůli malé součinnosti či neznalosti firmy, obce či veřejné organizace o jejích záznamech a procesech se zavedení prodlužuje.
Jsou spolehlivá externí datová úložiště poskytovaná zdarma? Kolik stojí placená? Musí s těmito náklady zákazníci počítat?
My nenabízíme žádná placená úložiště k využití aplikace. Je instalována u klienta, který ji v případě jednouživatelské verze pro menší firmy provozuje na svém počítači. U větších klientů jsou to servery. Pro všechny tak platí, že veškerá data mají plně pod kontrolou.
