Ova regulativa daje dodatne moći i snagu agencijama za zaštitu osobnih podataka širom Europe u smislu definiranja kazni za ozbiljno kršenje zakona, pri čemu kazne mogu sezati i do 4 posto godišnjeg prihoda tvrtke ili 20 milijuna eura, što god je veći iznos
Visina ovih novčanih kazni praktički osigurava da će privatnost podataka biti tema o kojoj će se razgovarati na razini upravnog odbora, tim više što neusklađenost s GDPR-om predstavlja značajan financijski i poslovni rizik svakoj tvrtki.
Nova regulativa stupa na snagu u svibnju 2018., što tvrtkama i njihovim IT odjelima ostavlja manje od dvije godine da se pripreme za potpunu implementaciju GDPR-a. Tvrtke koje na vrijeme dovrše proces prilagodbe neće samo profitirati od toga što će svoje podatke ranije imati pod kontrolom, već će im veći fokus na bolje upravljanje podacima pomoći da svoje resurse za skladištenje podataka koriste efikasnije i da pritom imaju bolji uvid u to koje sve podatke čuvaju.
GDPR uvodi nove principe u upravljanju osobnim podacima poput "prava na zaborav" (the right to be forgotten) i obaveznog obavještavanja korisnika o učinjenim postupcima. Stoga, ukoliko to korisnici zatraže, u pojedinim situacijama tvrtke moraju u potpunosti obrisati osobne podatke unutar precizno definiranog razdoblja.
Pojedinci čiji su podaci ugroženi upadom u računalne sustave moraju o tome biti informirani bez ikakve odgode, naročito ukoliko su njihovi osobni podaci "iscurili" u krive ruke i ukoliko to curenje podataka predstavlja značajnu prijetnju njihovim pravima i slobodama.
Nažalost, većina tvrtki ne razumije što se nalazi u otprilike polovici podataka koje danas čuvaju. Prema nedavnom istraživanju – Global Databerg Reportu – čak 52 posto podataka koji su danas pohranjeni i koje tvrtke svakodnevno obrađuju smatra se "tamnim" podacima, što znači da nije posve poznato koji je njihov točan sadržaj i namjena. Nedostatak ove vidljivosti učinit će tvrtkama posao pronalaženja pravih podataka još težim.
"Kako se bliži rok do kojega će sve organizacije, bez obzira na veličinu, morati biti usklađene s novim zakonodavnim okvirom kojega donosi GDPR Europske unije, tako se i tvrtke moraju zapitati kako će ispravno identificirati pojedine vrste podataka i odlučiti koji se, u skladu s novim pravnim okvirom, smiju čuvati, u kojoj mjeri i koliko dugo", naglasio je Drago Gajski, regionalni menadžer Veritasa za područje jugoistočne Europe i Mađarske. "Srećom, postoje alati koji mogu pomoći u implementaciji tih politika vezanih uz čuvanje podataka u tvrtki, no oni kojima se čini kako su dvije godine za implementaciju više nego dovoljno vremena mogli bi se iznenaditi kada shvate da im treba pomoć u implementaciji kako internih politika tako i konkretnih rješenja. Veritas tvrtkama preporučuje da čim ranije počnu s procesom procjene trenutačnog stanja i donošenjem internih politika te uvođenjem konkretnih softverskih rješenja, neovisno o tome što je rok za punu primjenu GDPR-a 'tek' za dvije godine", rekao je Gajski.
