Už jen necelé čtyři měsíce zbývají do okamžiku, kdy vejde v platnost evropská direktiva o ochraně dat – GDPR. Nechme stranou diskuzi o tom, zda ve světě, v němž se drtivá většina uživatelů (čest zdravě paranoidním výjimkám) vzdává prakticky veškerého soukromí výměnou za pohodlí cloudových služeb v duchu výstižného hesla, „když je něco zadarmo, pak nejspíš prodávají vás“. GDPR se svými smysluplnými i absurdními požadavky a hrozbou likvidačních pokut pro velké i malé je realitou a podniky se s ním budou muset vyrovnat, nebo zavřít krám (popravdě ani takovým případům bychom se v segmentu SMB úplně nedivili).
Data z dosavadních průzkumů napovídají, že vedení naprosté většiny podniků měla rok před platností GDPR pochybnosti, že nové požadavky splní včas (například v průzkumu NetaApp mezi 750 CIO a IT manažery ve Francii, Německu a Británii to bylo 70 %). Přestože se většina podniků na GDPR aktivně připravuje, stejný podíl (70 %) těch, jejichž zástupci odpovídali v anketě INSIDE na podzim 2017, jen přibližně tuší, kolik je dosažení souladu s daným předpisem bude stát.
Problém je pochopitelně v tom, že splnění požadavků GDPR není jen technická, ale především procesní záležitost – nejde jen o to, kde se citlivá osobní data nacházejí a jak jsou zabezpečena, ale také jak a kým jsou sbírána, kým a k jakým účelům využívána (kdo s nimi nakládá) a jak je řízen jejich životní cyklus (i s ohledem na práva na opravu či na výmaz). V éře cloudových služeb je navíc důležité správné chápání sdílené odpovědnosti původců, zpracovatelů a poskytovatelů cloudových služeb. Jak na nedávném kulatém stole k tématu GDPR upozornil Jan Jiskra z Netapp ČR/SR: „Zatímco původce dat zůstává jejich vlastníkem, podle GDPR je odpovědný také každý, kdo tyto údaje zpracovává. V našem průzkumu však 51 % respondentů uvedlo, že odpovědnost za dodržování předpisů spočívá na společnosti, která data produkuje, 46 % uvádí, že je v rukou organizace, která data zpracovává, a 37 % účastníků průzkumu se domnívá, že odpovědnost za dodržování dat je v rukách třetích stran, tedy poskytovatelů cloudu. Avšak všechny tyto strany budou individuálně zodpovědné za data, která zpracovávají.“ V souvislosti s tím stojí za pozornost, že například na tuzemskou společnost VSHosting se doposud podle jejího ředitele Damira Špoljariče obrátilo s dotazy souvisejícími s GDPR jen dvacet z pěti tisíc zákazníků.
GDPR bude představovat značnou zátěž zejména pro malé podniky, pro některé organizace ale může být i příležitost, jak poznamenává například analytička a ředitelka výzkumu Gartneru Lydia Clougherty Jonesová: „Nezapomínejte, že například implementace souhlasu podle GDPR může být pro organizace příležitost, jak si obstarat poměrně flexibilní práva využití a sdílení dat a využít je pro tvorbu přidané hodnoty.“ Více v článku na webu Gartneru (anglicky).