Conform Asociaţiei Internaţionale a Profesioniştilor de Confidenţialitate (IAPP), măsuri legislative noi şi emergente de protecţie a datelor personale fac deja şi vor continua să facă această zonă tot mai complexă. Asta, desigur, în contextul în care şi GDPR vine de aproape un an să se adauge la creşterea acestei complexităţi.
De ce? Problema se datorează, în opinia lui J. Trevor Hughes, CEO şi preşedinte IAPP, faptului că există o variabilitate semnificativă în privinţa GDPR pe teritoriul UE. Practic, statelor membre li se permite să solicite derogări de la GDPR, iar pe cale de consecinţă acest regulament nu a devenit încă un standard pentru toată Uniunea. Iar dacă la asta se adaugă apropiata ieşire a Marii Britanii din Uniune, complexitatea creşte aproape exponenţial.
Ca atare, în opinia IAPP, numărul de variante posibile pentru viitor este prea mare ca cele mai multe organizaţii să gestioneze eficient riscurile. De aceea începe să se observe, la nivel european, o creştere de deficit de încredere între societate în ansamblul ei şi furnizorii de tehnologii şi servicii digitale. Motivul? Multe din actualele instrumente de gestionare a confidenţialităţii datelor şi a încrederii între participanţi au devenit inadecvate cerinţelor actuale.
Este nevoie, în opinia IAPP, de inovaţie pentru a răspunde acestei crize de încredere şi creşterii complexităţii. O inovaţie care presupune eforturi operaţionale şi tactice, axate pe modul în care se desfăşoară cu adevărat fluxurile de date şi cum sunt gestionate acestea în cadrul unei organizaţii
Cum o soluţie simplă nu pare să existe şi nici să se inventeze în viitor, această chestiune a crizei de încredere şi a creşterii complexităţii protejării datelor personale pare să reprezinte actualmente doar un debut de drum. Un drum al cărui capăt este greu de întrevăzut acum.