GDPR със сигурност създава нов „златен стандарт“ за защитата на данните и светът го очаква. Преходът, започващ през май, ще бъде много интересен и сме наясно, че промените няма да спрат там. "
Това каза Лана Камурие Донъли, мениджър по публичната политика в „Гугъл“ (Google). Тя се занимава с управление на данни в Европа, Близкия изток и Африка и прилагане на ново законодателство и бе гост на конференцията „GDPR София“, организирана от Digital National Alliance и с участието на българското европредседателство.
Тя коментира новите правила от Общия регламент за защита на личните данни, които влизат в сила на 25 май.
„Свидетели сме на най-важната реформа на правилата за неприкосновеност в ЕС за повече от две десетилетия. Помислете си какъв бе светът през 1995 г., когато Директивата за защита на данни бе приета – бе съвсем различен. Имахте ли имейл тогава? Защото аз със сигурност нямах. „Гугъл“ още я нямаше. Така че този опит да се осъвременят и да се подготвят за бъдещето законите за защита на личните данни е важен и също както предишната директива, GDPR може би ще се използва в продължение на десетилетия."
Тя увери, че „Гугъл“ отделя много ресурси за подготовката си за новото законодателство, както и за да помогне на малките и средните фирми, с които работи.
Един от приоритетите „е да променим продуктите си така, че да спазим новите изисквания. Това означава, че GDPR ще се приложи към продуктите на „Гугъл“, които нашите потребители ще продължат да използват всекидневно“, обясни тя.
Донъли напомни, че преди няколко години компанията е създала таблото за управление на неприкосновеността MyAccount и от 2011 г. дава възможност на потребителите да изнесат данните си чрез инструмента Google TakeOut. Освен това, посочи тя, през 2014 г. фирмата е започнала да прилага „правото да бъдеш забравен“ след важно дело в Европейския съд. (Решението тогава задължи търсачката да скрива линкове към публикации, в които се съдържа остаряла или нерелевантна информация за отделни лица. )
Тя посочи като важен аспект снабдяването на потребителите със свобода да поемат контрола. „Неприкосновеността значи различни неща за различните хора. Някои хора са дигитални екстроверти, а други – интроверти, и са много по нащрек какво споделят. Потребителският контрол ни позволява да се погрижим за нуждите на всички и да им дадем избор“.
Вторият приоритет е отчетността. По думите ѝ GDPR ще накара много организации да достигнат ново ниво на зрелост по отношение на управлението на данни и да се ангажират с продължаващ диалог с регулаторите.
Предизвикателства
Предизвикателство ще бъде тълкуването на изискванията, наложени на бизнеса, тъй като в текста има сиви полета, отворени за интерпретация, отбеляза още тя. В GDPR неприкосновеността не значи едно и също за всекиго, а на нея трябва да се гледа като на холистичен процес.
Успехът във въвеждането на новите правила в „Гугъл“ е свързан неотлъчно с успехите на десетки хиляди малки и средни бизнеси, каза Донъли. „Не само защото имаме корпоративни клиенти и снабдители, а защото GDPR изисква (и „Гугъл“ подкрепя това) процъфтяващата конкурентна система. "
Тя посочи някои инструменти, налични за по-малките компании - privacy. google.com/businesses (с обяснения как „Гугъл“ ще прилага GDPR и как използва данните им) и cookiechoices.org.