Cu doar trei luni înainte de termenul limită de respectare a Regulamentului privind protecția generală a datelor (GDPR), există o anxietate din ce în ce mai mare în multe părți ale comunității reglementate cum că planurile lor GDPR ar putea să nu fie potrivite scopului. Numai asigurându-se că sunt capabile să abordeze scenarii specifice de protecție a datelor, organizațiile își pot restabili încrederea că sunt pe drumul cel bun, potrivit experților juridici pentru protecția datelor.
Întrucât se apropie termenul de respectare a GDPR, o gamă mai largă de persoane din cadrul organizațiilor se implică în programul de conformare internă, iar altele exprimă îngrijorarea că nu au fost abordate scenarii importante de protecție a datelor. Există o îngrijorare din ce în ce mai mare că multe organizații ar putea să nu fie la fel de bine echipate pentru a răspunde provocărilor viitoare de protecție a datelor, așa cum ar fi sperat, deoarece auditul intern și alte părți ale afacerii încep să vadă riscurile de protecție a datelor prin intermediul propriilor “lentile”.
Astfel, organizațiile au ocazia să învețe lecții critice din ceea ce sa întâmplat în lumea securității cibernetice în ultimii 10 ani pentru a evita trecerea prin aceeași curbă dureroasă, costisitoare și lungă. Recunoscând că scopul GDPR este ca organizațiile să poată identifica și aborda scenarii importante de protecție a datelor, comunitatea reglementată ar putea evita anii potențiali de eșecuri dureroase prin învățarea lecțiilor de securitate cibernetică. Deși scenariile de protecție a datelor vor fi diferite de la organizație la organizație, fiecare organizație are un istoric care poate fi folosit pentru a crea o imagine explicită a celor mai importante scenarii de protecție a datelor, permițându-i să facă alegeri în cunoștință de cauză cu privire la prioritățile sale.
Astfel, dacă o organizație are un model standardizat și crede că este bazat pe riscuri și că există foarte puțină diferență în întreaga economie, acest lucru poate fi explicat doar ca un program de respectare a legislației. Ca rezultat, programele reflectă textul legislativ al GDPR care a fost adoptat de Comisia Europeană în 2016, și nu toate perspectivele și preocupările care au apărut ulterior. Toate preocupările ridicate de Grupul de lucru pentru articolul 29 și de autoritățile de protecție a datelor din întreaga UE trebuie, de asemenea, să fie abordate într-un program care oferă o atenuare reală a riscurilor. Acest lucru este important deoarece riscul legislativ este rareori sursa riscului real într-o afacere, ci mai degrabă doar unul dintre criteriile de evaluare a altor zone de risc. Dacă există un risc în afaceri, acesta poate fi măsurat în raport cu criteriile de respectare a legislației, a daunelor reputaționale și a pierderilor economice, dar conformitatea legislativă pe cont propriu nu poate să abordeze toate riscurile.
Ca rezultat, atunci când aceste programe proiectate cu un an sau mai mulți în urmă au fost examinate mai recent printr-un nou set de “lentile” de risc, de către un grup nou și mai larg de experți din cadrul organizațiilor, s-au identificat deficiențe care au condus la o preocupare din ce în ce mai mare asupra unor abordări care lipsesc. Acesta este unul dintre principalele motoare ale anxietății care se exprimă acum de către membrii comunității reglementate, deoarece se apropie termenul de respectare a GDPR. Conform experților, este esențial ca toate programele de protecție a datelor să aibă un singur punct de convergență conceput astfel încât toate fluxurile de lucru care vizează rezolvarea problemelor specifice să se unească pentru a se asigura că toate scenariile potențiale majore de protecție a datelor pot fi abordate. In final, experții spun că este timp pentru remedierea acestor scenarii și priorități până la intrarea efectivă în vigoare a GDPR. Indicând spre cunoașterea faptului că riscurile nu au fost identificate corect ar fi o greșeală gravă. Acționarea acum poate avea un impact, reducând posibilitățile de eșec și efectele eșecului probabil.