Služby Českých Radiokomunikací (CRA) jsou v souladu s připravovanou směrnicí GDPR, která vejde v platnost 25. května 2018.
Směrnice se týká také telekomunikační infrastruktury, datových center a cloudových služeb, které s osobními údaji pracují. CRA kladou dlouhodobý důraz na bezpečnost infrastruktury a svých služeb, služba CRA Business Cloud je od počátku koncipována pro práci s citlivými daty a stala se tak snadno tzv. GDPR-ready. Vychází tak vstříc potřebám trhu. Podle průzkumu Asociace malých a středních podniků a živnostníků ČR (AMSP ČR) 62 % firem nemá kapacitu na zabezpečení GDPR vlastními silami a chystá se využít externí dodavatele.
GDPR vyžaduje od firem a organizací důslednější přístup k osobním údajům. Kategorizuje a popisuje bezpečnostní a procesní požadavky na jejich zpracování a ukládání. Nařízení si také všímá telekomunikační infrastruktury, datových center a cloudových služeb, které s osobními údaji pracují. Cílem je ochránit osobní údaje před úniky nebo před neoprávněným nakládáním. CRA jsou jako poskytovatel infrastruktury, datových center a cloudových služeb v roli zpracovatele citlivých dat a údajů.
Služba CRA Business Cloud je postavená na VMware a má bezpečnostní nástroje, auditní nástroje a certifikace na vývoj software. Infrastruktura CRA poskytuje nepřetržitý monitoring a zabezpečení před útoky, které se snaží prolomit ochranu na úrovni infrastruktury i aplikace.
Tyto služby CRA jsou vhodné jak pro organizace a firmy, které nakládají s osobními údaji v roli správce (úřady, banky, zdravotní ústavy apod.) a mají tak zajištěno, že data jsou zabezpečena v celém řetězci, tak pro středně velké firmy, které nemají finanční ani personální kapacitu pro dostatečné zajištění a zabezpečení dat v souladu se směrnicí GDPR.
Podle informací AMSP ČR jsou menší a střední firmy konzervativnější a doposud více sázely na interní správu dat. Nové nařízení ale mění jejich chování: na 74 % firem se chystá na GDPR proškolit své zaměstnance, 70 % se připravuje na aktualizaci dokumentů a směrnic a plných 62 % malých a středních podniků se chystá zabezpečit ochranu osobních údajů v součinnosti s externími dodavateli