Dagen, som enhver virksomhed frygtede, kom endelig; databeskyttelse 'D-Day' kom og gik fredag den 25. maj og trods GDPR-hypen ramte indbakker over hele landet, kom verden ikke til en ende.
Nu hvor deadline er overskredet, lad os se på virkningen af ændringerne indtil nu og overveje, hvad der vil ændre sig for virksomheder i de næste par måneder.
Der er allerede blevet frigivet en byge af data, som gør noget interessant læsning, herunder:
Så der er stadig et stykke vej at gå for at få lovgivningen fuldt implementeret og forstået.
Det var sandsynligvis uundgåeligt, at store mærker ville være blandt de første mål for regulatorerne, og inden for få timer efter deadline blev Facebook, Instagram, Google og WhatsApp de første mærker, der ramte overskrifterne.
Den europæiske gruppe for digitale rettigheder Noyb har indgivet en klage mod disse organisationer med henvisning til, at deres nye servicevilkår ikke overholder GDPR, da de ikke tillod brugere at give deres samtykke frit. Hvis klagen fortsætter, kan det resultere i bøder på mere end £3 mia.
Artikler i pressen om størrelsen af potentielle bøder har bestemt ramt frygt i små virksomheder.
Elizabeth Denham, informationskommissær, har dog bekræftet, at små virksomheder, der ikke gjorde udstrakt brug af kundedata, ikke ville komme under nøje undersøgelse.
Hun var også ivrig efter at gøre det klart, at ICO ikke er på jagt efter at forfølge nogen forseelse i forhold til de nye regler.
Betyder det, at små virksomheder er gået i stå? Nej, men det lindrer bekymringen, at så længe virksomheder tager skridt til at beskytte de data, de har, vil ICO være sympatisk over for dem. Det er organisationer, der er uvidende om eller bevidst tilsidesætter databeskyttelse, der skal være på vagt.
Det er klart, at der stadig er et stykke vej at gå for både virksomheder og forbrugere til at få styr på ændringerne, og der vil helt sikkert være flere højtprofilerede historier, der rammer overskrifterne i løbet af de kommende måneder.
GDPR vil fortsætte med at udvikle sig, med endnu et sæt regler i horisonten i form af de opdaterede Privacy and Electronic Communications Regulations (PECR), så databeskyttelse vil være et varmt emne i lang tid fremover.
PECR er sideløbende med GDPR og styrer regler for e-privatliv. Der er endnu ikke udsendt nogen officiel nyhed, der forklarer, hvordan PECR kunne opdateres efter GDPR.
Fokus i tiden op til den 25. maj var i høj grad på håndteringen af marketingdata, hvor samtykkemails landede i indbakker landet over i tusindvis. Hvad man dog ikke må glemme er, at GDPR dækker mere end blot de personlige data, som en virksomhed opbevarer om sine kunder. Medarbejderdata falder også inden for reglerne, noget som mange virksomheder ser ud til at have savnet. Opbevaring og afsendelse af løn og andre personlige oplysninger om medarbejdere (inklusive lønsedler) skal fuldt ud overholde lovgivningen, og medarbejderne skal kommunikeres med og indhentes samtykke.
Hos Qtac vores nye online portal er designet specielt til dette formål. Det gør det muligt for virksomheder at administrere og dele deres løndata sikkert mellem virksomheden, deres lønudbyder og medarbejdere. For en gratis demonstration ring på 0117 935 3500.
Denne blog dukkede oprindeligt op på ICPA-webstedet.