DPO On Demand

Letno poročilo o upravljanju zasebnosti IAPP-EY 2018

Mednarodno združenje strokovnjakov za zasebnost (v nadaljevanju IAPP) je lani v svojem poročilu o upravljanju zasebnosti (IAPP-EY Annual Privacy Governance Report 2017) pozitivno sprejelo veljavo Splošne uredbe Evropske Unije o varstvu podatkov (v nadaljevanju GDPR) in prikazalo ukrepe, ki so jih zavezanci sprejeli za skladnost z določbami GDPR.
Poročilo je obenem opozorilo tudi na izzive pri izpolnjevanju nekaterih zastrašujočih, če ne celo nemogočih zahtev, ki jih je uveljavil GDPR. Letos je IAPP objavil raziskavo, ki je pokazala, da so anketirane gospodarske družbe v tem času pridobile številna nova spoznanja. Podjetja so okrepila kadre zadolžene za varstvo zasebnosti in se spopadla s težavnim postopkom implementacije določb GDPR ter temu namenile tudi zajetne finančne izdatke (v povprečju 1,3 milijona dolarjev, pri čemer pričakujejo, da bodo porabila še dodatnih 1,8 milijona dolarjev). Kljub temu je pot še dolga: manj kot 50 odstotkov anketirancev poroča, da so dosegli "popolno skladnost" z GDPR. Skoraj petina jih priznava, da se jim zdi popolna skladnost z GDPR nedosegljiva. Ne glede na to pa je raziskava prinesla tudi dobre novice: GDPR je v praksi videti precej manj zapleten in zmeden, kot je kazalo na začetku. Čeprav je med strokovnjaki za zasebnost še vedno prisotna nejasnost glede nekaterih zahtev ki jih določa GDPR, je pri posameznih postopkih zagotavljanja skladnosti z GDPR mnogo manj težav. Enako kot lani, se je zaradi močne vloge GDPR na področju zasebnosti tudi letos znatno povečalo število strokovnjakov za zasebnost v mnogih evropskih organizacijah. Prav tako se jih je več odzvalo na raziskavo. Članstvo v

Vsebina članka je dostopna članom DPO Kluba.