Dňa 25. mája 2019 to bude už rok, čo vstúpilo do platnosti nariadenie Európskej únie o ochrane osobných údajov – GDPR. Naše emaily zaplavili správy o aktualizovaných zásadách ochrany osobných údajov. Na internetových stránkach vyskakovali okná vyžadujúce súhlas so súbormi cookie. Téma aktualizácie zásad ochrany osobných údajov sa stala predmetom mnohých diskusií.
Nariadenie GDPR rozdelilo spoločnosť na dva tábory. Mnohí boli proti, pretože sa obávali, že nedokážu zabezpečiť súlad s GDPR a budú musieť čeliť sankciám. Nakoniec až na pár výnimiek boli ich obavy zbytočné. Mnohé spoločnosti si uvedomili benefity bytia v súlade s nariadením GDPR a posilnili prostriedky na ochranu údajov. Tým sa stali oveľa atraktívnejšími pre svojich zákazníkov a to sa odrazilo aj na ich zárobkoch. Nariadenie ovplyvnilo aj dodávateľov technológií a poskytovateľov právneho poradenstva.
Pre niektoré firmy však GDPR neprinieslo až takú príjemnú zmenu. Francúzsko uložilo pokutu vo výške 57 miliónov USD proti spoločnosti Google za porušenie pravidiel GDPR. Dokonca aj Írsko, dlhodobo vnímané ako technologicky bezpečné útočisko, zaznamenalo 100% nárast sťažností na ochranu súkromia od 25. mája 2018. Tretina najväčších spravodajských serverov v USA zablokovala prístup na svoje stránky pre užívateľov z Európskej únie. Niektoré implementovali vhodné riešenia a prístup bol obnovený.
Viaceré spoločnosti sa doteraz potýkajú s problémom dodržiavania nariadenia. Jednou z častých sťažností sú neočakávané pokračujúce náklady na trvalé dodržiavanie požiadaviek. Súlad s nariadením je však cestou a nie cieľom. Pre dosiahnutie trvalého súladu je potrebné pružne reagovať na meniacu sa legislatívu.
Je potrebné si si uvedomiť opodstatnenosť tohto nariadenia. Pragmaticky bude GDPR slúžiť ako katalyzátor pre novú vlnu nariadení o ochrane súkromia na celom svete.