Hysterie zavládla kolem nového evropského nařízení o ochraně osobních údajů takřka bezprostředně poté, co jej Evropská unie loni v dubnu schválila. Velkým strašákem se staly hlavně vysoké pokuty, které za porušení povinností a podcenění ochrany dat hrozí. Ty mohou vystoupat až na 20 milionů eur. GDPR ovšem není jen hrozbou, přináší i nový byznys.

S nařízením vznikne nová profese − pověřenec pro ochranu osobních dat. Ten má zajišťovat mimo jiné komunikaci firem a institucí s Úřadem pro ochranu osobních údajů a dohlížet na zpracování dat v organizaci. "V zásadě se jím rozumí nezávislá osoba s odbornými znalostmi v oblasti ochrany osobních údajů, která bude společnostem, jež spravují či zpracovávají osobní údaje, pomáhat při zajišťování vnitřního souladu s nařízením," popisuje partnerka advokátní kanceláře Squire Patton Boggs Hana Gawlasová.

Pověřence − někdy označovaného také zkratkou DPO − budou muset povinně jmenovat všechny veřejné instituce, ale také nemocnice, bezpečnostní agentury, mobilní operátoři, banky, pojišťovny nebo internetové vyhledávače. Jen státní úřady by měly takových lidí podle prvotních odhadů vládní pracovní skupiny zaměstnat až 13,5 tisíce. Další podobné pracovní pozice vzniknou v soukromém sektoru. Post pověřence sice bude možné kombinovat s jinými funkcemi v organizaci, ale bude potřeba hlídat, zda není ve střetu zájmů. Neměl by to být člověk, který s osobními daty pracuje, a ani by se neměl podílet na tvorbě vnitřních předpisů jejich ochrany. Pověřenci by se mohli rekrutovat z právníků nebo bezpečnostních expertů. A půjde zřejmě o dobře placené odborníky. "Řádově lze předpokládanou odměnu pověřence vyčíslit jako plat velmi dobrého IT či bezpečnostního specialisty ve vyšší manažerské pozici − předpokládáme, že se částka bude pohybovat vysoce nad úrovní průměrné mzdy," očekává viceprezidentka Svazu průmyslu Milena Jabůrková.

Jenže sehnat dostatečně kvalifikované odborníky v době, kdy je nezaměstnanost v ČR na historickém minimu, nebude snadné. "Pro řadu organizací bude lepší najmout pověřence externě. Hlavně pro menší organizace to může dávat větší smysl než zajistit pověřence interně, ale méně kvalifikovaně," radí právník advokátní kanceláře Rowan Legal Jan Tomíšek.

Příležitosti, kterou to nabízí, se už chopili někteří poradci − mezi nimi i jeden z hlavních hráčů na trhu firemního poradenství a auditu − společnost Deloitte. "Deloitte Legal spolupracuje v rámci vlastní sítě s bezpečnostními profesionály na projektu 'DPO as a Service', který je pro právní služby unikátní a klientům umožňuje využít outsourcingu služeb pověřenců. Klienti tak ušetří náklady na vlastní kapacity," popisuje Jaroslava Kračúnová z Deloitte Legal.

Nový byznys nařízení slibuje také programátorům. Osobní údaje totiž prostupují většinou softwaru, s nímž podniky pracují. I na něj tak klade nové požadavky, které mohou vyústit ve vývoj nových aplikací. Podnikatelskou příležitost už zavětřili větší i menší hráči na trhu. "Příležitost pro naši společnost vidím v oblasti zajištění přenosu dat, což je v práci s nimi ta nejzranitelnější část. Očekáváme, že by nám to mohlo přinést desítky klientů, kteří začnou řešit přenos senzitivních informací mezi sebou. Může jít například o platební transakce nebo avíza o platbách," naznačuje Jan Mrvík, šéf společnosti Editel, která poskytuje služby v oblasti elektronizace dokumentů. A dodává: "Desítky klientů jsou u nás pěkné číslo, protože jde o dlouhodobou spolupráci."

Do byznysu s GDPR se pouští ale také poskytovatelé cloudových služeb nebo firmy vyvíjejíc programy pro analýzu sítě. "Jsme schopni zákazníkovi nabídnout produkty, které mu řeknou, co je v jeho síti špatně, kde by mohlo docházet k únikům informací," říká Robin Bay ze společnosti Trend Micro, která se zabývá bezpečností internetového obsahu. Zvýšit investice do IT a jeho bezpečnosti plánuje podle průzkumu Ipsos více než polovina českých podniků. To znamená statisíce firem, mezi nimiž mohou technologické společnosti lovit potenciální zákazníky.

Připraveno ve spolupráci s měsíčníkem Právní rádce.

Související