ایتنا - دیر یا زود مجریان این مقررات به سراغ شرکت‌ها خواهند آمد تا ببینند آنها مدارک قابل دفاع و اثباتی از طریق قراردادها و سوابق فعالیت‌های پردازشیشان دارند یا نه.

 
در موعد زمانی منتهی به 25 مه، بسیاری از شرکت‌ها با آپدیت کردن خط مشی حریم خصوصی برای مشتریان، دست به تغییراتی سطحی در GDPR زدند بدون اینکه اقدامی ریشه‌ای برای اجرای کارکرد جدیدی مانند درخواست‌های حقایق داده‌ها یا حذف داده‌ها انجام دهند. ولی وقتی نوبت به تغییر خط مشی و فرایندها در یک سازمان برسد، آن را به تعویق می‌اندازند.
 
به گزارش سرویس اخبار تکنولوژی از رایورز به نقل از سیودایو، بلیک برنون یک کارشناس این حوزه می‌گوید که در طرح اولویت‌های اجرائی، شرکت‌ها ابتدا باید سردرمی‌آوردند که آیا باید یک DPO استخدام کنند، موجودی داده‌ها و نقشه‌برداری را برقرار نمایند، آنالیز خلاءها را به اجرا در بیاورند و یک طرح اقدام را به مرحله اجرا در آورند یا نه.
سپس تمرکز به موضوعات مربوط به امنیت، مستندسازی، یک مبنای قانونی برای پردازش و، به عنوان یکی از گام‌های آخر، یک اعلان محرمانگی برای شفافیت برای حقایق داده‌ها سوق یافت.
 
هوگو توفل، مشاور ارشد خدمات محرمانگی شرکت Raytheon، در اجلاس مدیریت ریسک و امنیت گارتنر در مریلند گفت که چیزی در حدود نصف تا دو سوم شرکت‌ها حتی پس از این موعد خود را با آن تطابق نداده‌اند، ولی دیر یا زود مجریان این مقررات به سراغ شرکت‌ها خواهند آمد تا ببینند آنها مدارک قابل دفاع و اثباتی از طریق قراردادها و سوابق فعالیت‌های پردازشیشان دارند یا نه.
 


به گفته برنون، رگولاتورها به دو طریق اصلی تحقیقات درباره یک شرکت را آغاز خواهند کرد:
- اگر ظن آن برود که یک شرکت با این مقررات جدید همخوانی ندارد، یک مرجع حفاظت از داده‌ها این پرونده را ارزیابی خواهد نمود.
- در صورتی که شهروندانی که معتقدند حقوق حقایق داده‌هایشان نقض شده است به یک دادگاه مراجعه نموده و یا با یک مرجع ملی حفاظت از داده‌ها تماس بگیرند.
 
شرکت‌هایی که تخلفات تطبیقی آنها محرز شود ممکن است با جریمه‌های نقدی یا دیگر انواع جریمه‌ها مواجه شوند. جریمه‌هایی که تا 4% از عایدی سالانه جهانی یا حدود 24 میلیون دلار (هر کدام بالاتر باشد) باشند برای موارد تخلفات سطح بالا و جریمه‌های تا 2% یا 12 میلیون دلار برای تخلفات سطح پایین‌تر اعمال خواهند شد.