กฎหมายด้านข้อมูลส่วนบุคคล ที่รู้จักกันในชื่อ General Data Protection Rule (GDPR) กำลังส่งผลกระทบทั่วยุโรปแล้ว โดยที่ผ่านมา ภาคธุรกิจมีเวลา 2 ปีที่จะเตรียมตัวรับกฎหมายใหม่นี้ ซึ่งผลสำรวจจากบริษัทวิเคราะห์ข้อมูล SAS พบว่ามีบริษัทเพียง 49% ทั่วโลกที่จะเตรียมพร้อมได้ตามกำหนดเวลา
ปัจจุบัน GDPR มีผลบังคับใช้แล้ว บริษัทและบุคคลในด้านการบริหารจัดการข้อมูลจะมีโอกาสใหญ่ทางธุรกิจมากขึ้น โดย Tamzin Evershed ผู้บริหารด้านความเป็นส่วนตัวของข้อมูลระดับโลก บริษัท Veritas Technologies ซึ่งเป็นบริษัทบริหารจัดการข้อมูลที่มีสำนักงานใหญ่อยู่ในสหรัฐอเมริกา กล่าวว่า เราต้องการคนมากขึ้นที่จะเข้าใจว่าจะปกป้องข้อมูลและความเป็นส่วนตัวอย่างไร
Evershed ระบุว่า ได้ใช้เวลาถึง 2 ปี ในการเตรียมตัวรับกับ GDPR โดยการทำงานกับทีมงานด้านไอทีและกฎหมายของ Veritas ทั่วโลก แน่นอนว่าเรื่องนี้ซับซ้อนและหลายคนจำเป็นต้องเข้ามาเรียนรู้อย่างรวดเร็ว
สำหรับ GDPR เรียกร้องให้รัฐและบริษัทที่มีกิจกรรมหลักๆ เกี่ยวกับการประมวลผลข้อมูลที่สำคัญๆ ต้องจ้างเจ้าหน้าที่เพื่อมาคอยปกป้องดูแลข้อมูล โดยในกรณีที่ถูกละเมิดข้อมูลต้องแจ้งให้ทราบในเวลา 72 ชั่วโมง ซึ่งกฎกติกาใหม่นี้ทำให้บริษัทต่างๆ ต้องตามหาผู้มารับตำแหน่ง ประธานเจ้าหน้าที่ฝ่ายข้อมูล
ทั้งนี้ GDPR มีวัตถุประสงค์เพื่อปกป้องความเป็นส่วนตัวของข้อมูลส่วนบุคคล ซึ่งถูกเรียกว่า สิ่งถูกต้องที่ถูกลืม โดยผู้คุมกฎระบุว่ากฎเกณฑ์นี้ จะเชื่อมโยงกันหมดกับกฎหมายป้องกันความเป็นส่วนตัวของข้อมูลทั่วยุโรป และเป็นแม่แบบสำหรับประเทศอื่นๆ ที่ต้องการมองหาแนวทางปกป้องความเป็นส่วนตัวของข้อมูลส่วนบุคคล อย่างไรก็ตาม ผู้เชี่ยวชาญชี้ว่า กฎหมายนี้จะเป็นอุปสรรคสำหรับหลายบริษัทที่ต้องรวบรวมข้อมูลส่วนบุคคลที่มีอยู่
“คุณสามารถไปที่องค์กรต่างๆ แล้วบอกพวกเขาว่าขอคัดลอกข้อมูลเกี่ยวกับตัวคุณเองที่พวกเขาเก็บไว้อยู่ ในรายละเอียดต่างๆ เช่น พวกเขาทำอะไรกับมัน พวกเขาได้มันมาจากที่ไหน และพวกเขาแบ่งปันไปให้ใคร ซึ่งเป็นกระบวนการที่ยากสำหรับบางองค์กร” Evershed กล่าว
สำหรับองค์กรที่ไม่ปฏิบัติตาม GDPR หากถูกพบจะถูกปรับไม่ต่ำกว่า 20 ล้านยูโรป หรือประมาณ 23.5 ล้านดอลลาร์สหรัฐ หรือ 4% ของรายได้ประจำปีของโลก แล้วแต่ตัวเลขไหนจะมากกว่า