Orice persoană care speră că vom avea mai multă claritate cu privire la GDPR va fi fost din păcate dezamăgită. Obiectele mari ale regulamentului nu au fost încă testate într-o instanță, iar multe dintre amenzi înalte pe care le-ați citit au fost efectiv eliberate pentru încălcări ale regulilor pre-GDPR. Acest lucru se datorează, în parte, faptului că GDPR rămâne descriptivă, nu prescriptivă. Totuși, GDPR se identifică cu câteva clarificări notabile, consecințe și avertismente.
Cel mai mare avertisment vine pentru cei din Marea Britanie în contextul Brexit, care va face ca Marea Britanie să renunțe la control, dar nu trebuie să meargă înapoi, ca și când va părăsi UE. Iar în cazul în care Regatul Unit se va afla în afara UE, va avea nevoie de echivalentul USA Privacy Shield, o declarație a Comisiei Europene conform căreia regimul britanic de protecție a datelor corespunde așteptărilor UE. Astfel, dacă sunteți membru al UE, Comisia nu vă poate examina legile în temeiul GDPR și le puteți declara necorespunzătoare, dar dacă sunteți o țară terță, se poate .Deci, dacă Primul Ministru reușește să scoată Marea Britanie din jurisdicția instanțelor europene, Marea Britanie ar putea ajunge într-adevăr cu mai puțin spațiu de manevră în domeniul confidențialității datelor decât are acum.
Pe o notă mai largă și mai pozitivă, specialiștii au remarcat faptul că GDPR a fost un avantaj pentru CIO-uri. GDPR a făcut protecția datelor și valoarea datelor mult mai vizibile la nivelul de administrație, ceea ce duce, desigur, la responsabilitatea juridică pentru confidențialitatea datelor. În acest sens, GDPR a adus, de asemenea, o recunoaștere mai puternică a necesității administrării datelor. Aceasta înseamnă că a existat un buget mai mare și un impuls mai mare pentru ca protecția datelor și protecția vieții private să fie sortate dintr-o perspectivă de proces, politică și tehnologie, GDPR devenind un catalizator pentru multe lucruri pe care ar fi trebuit să le facem oricum.
Și nu numai cetățenii europeni și persoanele vizate beneficiază de acest lucru. Din ce în ce mai mult, GDPR este considerat la nivel mondial drept standardul de aur pentru protecția datelor, cu reglementări similare care apar în alte jurisdicții. Companiile multinaționale aleg să implementeze GDPR la nivel mondial, cu Microsoft cel mai mare exemplu de profil. Pentru aceste companii, nu numai că aceasta demonstrează bună-credință, ci și simplifică regimurile de guvernanță a datelor.
Pe de altă parte, există încă prea mulți oameni care nu înțeleg că consimțământul este doar unul dintre temeiurile legale posibile pentru prelucrarea datelor cu caracter personal în cadrul GDPR și că, în multe cazuri, consimțământul poate să nu fie cel mai bun de utilizat. Este nevoie de o analiză mai bună și mai eficientă pentru a ajuta organizațiile să înțeleagă datele pe care le colectează, ceea ce este sensibil, ceea ce este important, ceea ce pot să se debaraseze în siguranță și, bineînțeles, ce biți nu ar fi trebuit să colecteze în primul rând.
Pentru moment, GDPR a făcut ca persoanele să fie mai conștiente de datele și drepturile lor, a făcut mai ușor să definească confidențialitatea și, poate cel mai important, a asigurat că datele și confidențialitatea sunt considerate probleme strategice în cadrul organizațiilor. În general, sentimentul general a fost că, chiar și cu elemente care așteaptă clarificări, GDPR a fost un succes.