Jakob Bak, spoluzakladatel, Adform
1. Implementovali jsme vše, co považujeme za nutné. GDPR určitě není jednorázová akce a naše procesy budeme revidovat i po květnu 2018.
2. Dlouhodobě pracujeme pro klienty v Německu, kde jsou regulace poměrně přísné. Máme dokonce certifikát ISO 27001, přesto jsme museli upravit některé procesy.
3. Největší náklady byly spojené s tisíci hodin práce na vývoji funkcionalit spojených s GDPR.
4. Pro nás je největší otázkou, jak bude GDPR implementováno v různých zemích Evropské unie.
Kateřina Jouglíčková, PR manažerka, Kia Motors Czech
1. Od začátku bereme nařízení GDPR vážně a přípravu jsme začali s dostatečným předstihem. V současnosti ladíme poslední detaily.
2. Zrevidovali jsme své informační systémy a také postupy nakládání s osobními údaji našich zaměstnanců, obchodních partnerů včetně dealerů Kia a zákazníků. Také jsme vypracovali zcela nové smlouvy se všemi subjekty, které pro nás zpracovávají data.
3. Nejvyšší částky jsme vynaložili za externí poradenství a při ověřování souladu veškerých stávajících smluv a souhlasů s tímto nařízením. Celkové náklady byly v řádech stovek tisíců korun.
4. Žádné nejasné oblasti v souvislosti s GDPR nemáme.
Lukáš Vršecký, jednatel, Rondo.cz
1. Ano.
2. Celou službu budujeme od roku 2017 už v souladu s GDPR.
3. S náklady spojenými na sbírání kontaktů jsme počítali už od začátku.
4. Ne, tuto problematiku řešíme s renomovanou advokátní kanceláří.
Markéta Kuklová, tisková mluvcí, Vodafone
1. Už víc než rok u nás probíhá rozsáhlý projekt, který má zajistit, že společnost bude na GDPR připravena.
2. V rámci projektu došlo k revizi stávajících procesů, systémů a produktů.
3. GDPR se věnuje přes 300 zaměstnanců české pobočky. Z pohledu komplexity se jednalo o jeden z nejrozsáhlejších projektů v historii společnosti.
Jitka Egartová, security officer, Burda Praha
1. Stále dolaďujeme interní pravidla a směrnice. Naším cílem ale samozřejmě je, aby k 25. květnu 2018 byla Burda Praha plně v souladu s GDPR.
2. Bylo nutné prověřit zabezpečení interních systémů, kde dochází ke schraňování dat a současně změnit způsob komunikace a předávání osobních údajů se zpracovateli. Ve finální fázi jsou také smlouvy se spolupracujícími společnostmi.
3. Bylo nutné zajistit externí školení pověřeným pracovníkům. Ve spolupráci s právní kanceláří bylo třeba revidovat současné dokumenty. Náklady ale nebyly enormní.
4. Bohužel stále chybí adaptační zákon, který by nám mnohé objasnil. Proto je také zástupce naší právní kanceláře členem koordinační skupiny Unie vydavatelů.
Radek Jalůvka, generální reditel Ipsos Central Europe, predseda SIMAR
1. Ano.
2. Museli jsme doplnit o GDPR část smlouvy o spolupráci s klienty.
3. Ano, na služby právnických firem. Naštěstí se výzkumné agentury sdružené v SIMARu domluvily na společném postupu a provádíme implementaci společně. Další náklady nás stojí školení zaměstnanců, kterým je nutné celou problematiku objasnit.
4. Ne.
Michal Ševera, managing partner, InsightLab
1. V oboru výzkumu jsme na zacházení s daty tradičně opatrní, takže nás GDPR nevyděsilo.
2. Došlo k úpravám podmínek použití našich aplikací a získání aktualizovaných souhlasů.
3. Půjde o nižší stovky tisíc korun.
4. Nevyjasněnou oblastí pro mne zůstává, jak se s požadavky GDPR vypořádají živnostníci, státní a veřejná správa.