Noul Regulament GDPR nu schimbă principiile de gestionare a datelor cu caracter personal, ci asigură o continuitate la nivelul companiilor care se ocupă cu acest lucru. Ceea ce se schimbă este transparenţa. Sunt deja multe mecanisme implementate, clauze în contracte de muncă, politici de confienţialitate pe site, ceea ce se schimbă cu adevărat prin acest regulament este faptul că se pune foarte mult accent pe transparenţă la nivelul organizaţiilor, a declarat Roxana Ionescu, Head of Data Protection, NNDKP, în cadrul conferinţei ZF Patru Luni până la ”şocul” GDPR.
”Din momentul în care începi procesul, din momentul în care iei o nouă aplicaţie, se pune problema cum te conformezi principiilor. Discuţia începe de la ce date se folosesc, ce destinatar am pentru fiecare flux de date. Dacă poţi să clarifici scopul poţi urmări aplicarea cerinţelor pe regulament foarte simplu. Când iei o aplicaţie nouă, prima întrebare la care trebuie să răspunzi este ce date preconfigurezi şi cine va avea acces la aceste date. Diferenţa pe viitor este că în acea discuţie trebuie să iei în calcul şi implicaţiile pe legislaţiile privind progtecţia datelor.”
