Zavedenie nariadenia GDPR v máji tohto roka bolo
najväčšou zmenou pravidiel ochrany osobných údajov na úrovni EÚ za posledných
viac ako 20 rokov. Aj po 100 dňoch od nadobudnutia účinnosti však organizácie
stoja v tejto súvislosti pred mnohými výzvami.
Organizácie sa na GDPR
pripravovali hlavne získavaním nových talentov a technológií, ktoré mali
zabezpečiť súlad s nariadením v stanovenom termíne. Väčšina z nich sa
sústredila na dátum účinnosti, ktorým bol 25. máj, ale týmto termínom sa
plnenie povinnosti nekončí. Riešením pre napĺňanie požiadaviek nariadenia je
využívanie nových technologických systémov, postupov a podnikových procesov.
Takýto prístup bude kľúčový pre zabezpečenie súladu aj v budúcnosti. „Mnohé organizácie si uvedomujú, že systémy,
ktoré sú momentálne vhodné a dostatočné, nemusia v budúcnosti stačiť, a preto
budú skúmať technológie so stále efektívnejším dosahovaním súladu s GDPR.
Potrebné budú tiež ďalšie zdroje na udržateľnosť programov smerujúcich k udržiavaniu
súladu s GDPR", komentuje Dagmar Yoder.
Kompetentné orgány zatiaľ
neudelili pokutu v dôsledku porušenia povinností stanovených GDPR a organizácie
tak môžu mať tendenciu poľaviť zo svojich opatrení, kým nedôjde k prvému
výstražnému trestu. V prípade previnenia hrozí pokuta až do 20 miliónov
eur alebo 4% celkového ročného obratu a riziko početných žalôb, ktoré by
v konečnom dôsledku mohli pre spoločnosti mať ešte väčšie finančné
a reputačné dôsledky. Práve reputačné riziko je tak pre mnohé spoločnosti
najväčším motivátorom pri zavádzaní potrebných opatrení, postupov
a kontrolných mechanizmov do každodennej praxe.
