Dopady implementace GDPR na klíčové činnosti a management rizik malých e-shopů v České republice

Abstract

Disertační práce se zabývá dopady implementace Obecného nařízení o ochraně osobních údajů, kdy si autor klade za cíl vymezit dopady implementace na řízení klíčových činností malých e-shopů v České republice. Současně se autor klade za cíl empiricky ověřit dříve vymezené teoretické souvislosti mezi problematikou GDPR a oblastí řízení rizik. K řešení problematiky je využit explorativní sekvenční design smíšeného výzkumu, kdy je nejprve proveden kvalitativní sběr a analýza dat za účelem upřesnění metrik pro následnou kvantitativní část výzkumu. V úvodních dvou kapitolách jsou kromě hlavního výzkumného cíle definovány také dílčí výzkumné cíle a je představen metodický přístup k jejich řešení. V navazující třetí kapitole jsou vymezena teoretická východiska, jako základ pro upřesnění následně prováděných výzkumných šetření. Vedle problematiky ochrany osobních údajů, GDPR a jeho implementace v podnikové praxi autor v této části představuje problematiku elektronického podnikání, e-shopů a současných přístupů k řízení rizik v kontextu výzkumné oblasti. V kapitolách čtyři až šest jsou představena jednotlivá výzkumná šetření, jejich metodika a zjištěné poznatky. V kapitole čtyři jsou uvedeny výsledky provedené mnohostranné literární rešerše mapující současné poznání v oblasti implementace GDPR a jejích důsledků pro činnost podniků se zaměřením na malé podnikatelské subjekty. Výsledky provedené vícenásobné případové studie zpracované na případu třech malých českých e-shopů jsou prezentovány v navazující kapitole pět, kdy jsou popsány a s ohledem na předchozí poznatky ověřeny přístupy využívané k implementaci GDPR touto skupinou podniků. Kvantitativní část výzkumu je pak tvořena provedeným dotazníkovým šetřením, jež na základě upřesnění z předchozích částí zkoumá, které činnosti v rámci implementace GDPR provádějí malé e-shopy a jaké jsou souvislosti mezi implementací GDPR a vyspělostí managementu rizik malých e-shopů v České republice. Současně zkoumány faktory, které mají na zmíněné oblasti vliv. V kapitolách sedm a osm jsou následně shrnuty a diskutovány disertačním výzkumem dosažené výsledky a jsou představeny důsledky jak pro oblast praxe, tak oblast akademickou, a to včetně nastínění možného budoucího směřování výzkumu v oblasti dopadů GDPR na podnikovou praxi. Práce jako celek poskytuje syntézu současného poznání v oblasti dopadů implementace GDPR a doplňuje je o dopady a přístupy k implementaci v realitě malých e-shopů, stejně jako přináší kvantitativní zhodnocení dříve teoreticky definovaného vztahu mezi GDPR a managementem rizik.