După trei ani de dezbateri, propuneri şi disensiuni, efortul Comisiei Europene de a emite legislaţia privitoare la modul în care vor trebui gestionate datele personale ale cetăţenilor europeni se apropie de final, odată ce versiunea finală a pachetului de legi, grupată sub denumirea GDPR (General Data Protection Regulation), este fixată spre publicare înainte de sfârşitul acestui an.
În acest moment există practic o directivă UE şi 26 de implementări diferite ale ei, care diferă între ele, plus 28 de reglementatori naţionali diferiţi, fiecare dintre ei aplicând politici proprii şi interpretând directiva în propriul mod. Noul pachet de legi va însemna un set de reglementări deplin armonizate şi cu aplicare directă pe întreg spaţiul UE.
Unul din cele mai importante efecte ale noilor reglementări va fi resimţit de comunitatea furnizorilor de servicii cloud. De ce? Pe de o parte, în urma reglementării clare a domeniului, furnizorii de cloud cu sediul în Statele Unite vor putea mai uşor să facă afaceri în Europa, deoarece vor ajunge pe picior de egalitate cu controllerii de date (companiile care deţin datele) atunci când vine vorba de responsabilităţi pentru încălcări de reglementări şi furt de date.
Pe de altă parte, noua situaţie va însemna şi obligaţii noi pe care furnizorii de cloud vor trebui să şi le asume. Obligaţiile legale care până în acest moment cădeau exclusiv în sarcina controller-ului de date se vor răsfrânge şi asupra furnizorului de servicii. Cu alte cuvinte, oricine credea până acum că este un simplu procesor de date şi nu trebuie să se gândească la protecţia datelor respective se va trezi că situaţia s-a schimbat radical.
Acest fapt va însemna, cel mai probabil, că furnizorii de servicii vor începe brusc să fie extrem de interesaţi de ce fel de date vor utilizatorii să stocheze în infrastructura lor. Ca într-un lanţ de evenimente, cel mai probabil asta va duce la creşterea costurilor serviciilor cloud, deoarece furnizorii vor începe să folosească tot mai intens soluţii de gestiune inteligentă a datelor clienţilor. Mai ales că alternativa pentru neluarea în calcul a acestor lucruri, care înseamnă fie o amendă de până la 100 milioane de euro, fie plata unei amenzi de 5% din cifra anuală de afaceri a operatorului, este din start de neacceptat.
Ar fi bine, în atari circumstanţe, ca furnizorii de servicii să înceapă serios să se pregătească pentru viitorul imediat. În mod evident, va exista o perioadă de tranziţie. Presupunând că setul de reglementări va fi gata până la sfârşitul acestui an, cel mai probabil va exista o perioadă de adaptare la noua situaţie, posibil de un an de zile. Va fi ea suficientă însă pentru ca totul să se desfăşoare lin şi fără convulsii?