V tomto roku bude nepochybne hlavnou úlohou správne implementovanie zmien týkajúcich sa ochrany osobných údajov (GDPR), ochrany pred legalizáciou príjmov z trestnej činnosti alebo – pre niektoré subjekty – ochrany pred kybernetickými incidentmi.
1. Kybernetická bezpečnosť a ochrana osobných údajov je dnes alfou a omegou, keďže veľká časť aj vcelku bežných aktivít firmy sa presunula do on-line prostredia. Dôverné informácie či obchodné tajomstvo sú tak vystavené vyššiemu riziku zneužitia. Navyše, vyššiu bezpečnosť stanovuje aj nová legislatíva: nový zákon o kybernetickej bezpečnosti, ktorý vstúpi do platnosti v apríli a koncom mája nás čaká aj účinnosť právnej úpravy ochrany osobných údajov (GDPR) v spojení s nedávno uverejneným novým znením zákona o ochrane osobných údajov (zákon č. 18/2018 Z.z.).
Odporúčania pre firmy: S ochranou osobných dát rovnako ako s kybernetickou bezpečnosťou by sa malo začať na webových stránkach, kľúčovým vstupným zdrojom informácií. Povesť firmy dokáže doslova položiť na lopatky tiež nezvládnutá krízová situácia, ktorá sa môže týkať napríklad úniku dát či ich zneužitia. Počiatočné časové a finančné investície do školení zameraných na bezpečnosť siete, monitorovanie on-line činností, do procesných postupov pre prípad úniku dát a pod. majú nevyčísliteľnú hodnotu.
2. Etika v podnikaní je na Slovensku pomerne vágnym pojmom. Slovenské firmy v nej nevidia veľkú pridanú hodnotu, napríklad vo forme konkurencieschopnosti na trhu. „Pozorujeme však trend, že tlak zo strany nových zamestnancov na kvalitu firiem, do ktorých nastupujú, pomaly rastie. Viac sa o túto problematiku zaujímajú, keď si hľadajú novú prácu. Významnú úlohu majú aj tzv. whistlebloweri, o ktorých radi informujú médiá. Ich počiny odhaľujú to, ako firmy nereflektujú na zvýšené reputačné riziko, ak do svojich vnútorných procesov neimplementujú práve spomínanú etiku a kultúru podnikania, alebo nezadefinujú pevne svoju korporátnu kultúru“, hovorí Sylvia Szabó z advokátskej kancelárie Ružička Csekes.
Odporúčania pre firmy: Compliance programy sú realitou síce pre väčšie spoločnosti, ale časom budú aj pre stredne veľké a stredné firmy. Ak chce akákoľvek spoločnosť eliminovať čo najviac riziko spojené s jej reputáciou, určite by mala postupovať systémom „tone from the top“. Na začiatku totiž stojí úprava celkovej korporátnej komunikácie a v ďalšom kroku aj vo vzťahu k jednotlivým nižším úrovniam, a to cez úpravu internej štruktúry, organizácie, kompetencií či právomocí. Výzvou u nás nepochybne bude aj zavádzanie nulovej tolerancie pre prípady interných podvodov alebo vo vzťahu k tretím stranám. Navyše novela zákona o ochrane pred legalizáciou príjmov z trestnej činnosti ukladá povinným osobám, aby ich program zameraný proti praktikám legalizácie schválil aj štatutárny orgán.
3. Reputačné riziko - nie nadarmo sa hovorí, že každý zamestnanec je chodiacou reputáciou firmy. S ohľadom na nekontrolovateľnosť pohybu zamestnancov a toho, čo zverejňujú na sociálnych sieťach, právnici upozorňujú, že reputačné a prípadne i regulačné riziko číha na spoločnosti aj tu.
Odporúčania pre firmy: V tomto kontexte naberá už spomínaná etika a dôraz na kultúru spoločnosti ešte väčšiu dôležitosť. Firmy by reálne mali začať klásť dôraz na tieto hodnoty a v praxi ich aj „žiť“. Na začiatku stojí revidovanie existujúcich alebo zavedenie nových eticko-pracovných poriadkov. Firmy by mali konkrétne stanoviť interné pravidlá na používanie sociálnych sietí, či pravidlá na komentovanie a vyjadrovanie sa zamestnancov na rôznych verejných fórach, ak sa dotýkajú danej spoločnosti.