Mióta az Európai Unió 1995-ben bevezette a jelenlegi adatvédelmi direktíváját, egy technológiai forradalom végérvényesen megváltoztatta információgyűjtési tárolási és megosztási szokásainkat. Az internet és a felhőalapú programozás rohamos terjedése a személyes adatok kezelését különösen bonyolulttá teszi. Ezen változások hatására egyre inkább növekszik a rés az adatvédelmi törvények és a folyamatosan fejlődő technológia között. Az Európai Bizottság ezeket az aggályokat olyan reformokkal szeretné eloszlatni, amelyek megváltoztatják a személyes adatok védelmének és szabályozásának mikéntjét Európa-szerte.
Az új adatvédelmi szabályozás célja a standardizálás és a növekedési lehetőségek megteremtése az európai vállalatok számára, azáltal, hogy leegyszerűsíti a különböző, országonként eltérő szabályozások kezelését. Ugyanakkor, az új szabályozás megköveteli a vállalatoktól, hogy az ügyfelek adatainak kezelésében felelősebbek és számon kérhetőbbek legyenek.
A javasolt adatvédelmi reform célja az online személyiségi jogok megerősítése és az európai digitális gazdaság fellendítése, ami erős adatvédelmet és számon kérhetőséget biztosít az európai polgároknak, így elősegítve a bizalom új korszakának kialakulását. A reform több jogot biztosítana az egyénnek, hogy irányíthassa személye adatait és komolyabb követelményeket vezetne be azzal kapcsolatban, hogy a vállalatok hogyan kezelhetik azokat, továbbá nagyobb retorziókat helyezne kilátásba az ezen követelmények megszegőinek. Ezek valóban fontos célkitűzések, hiszen az újságok adatlopásokkal kapcsolatos főcímei nap, mint nap emlékeztetnek minket arra, hogy még a legnagyobb vállalatoknak is gondot okoz az ügyfelek adatainak védelme.
A biztonsági aggályok hatására a fogyasztók nem szívesen adják meg személyes adataikat online, így a kizárólagosan online térben működő vállalkozások csak nehezen tudnak növekedni. Mivel az EU arra számít, hogy az európai digitális gazdaság 4%-ot fog növekedni 2020-ig, egyértelmű, hogy az átláthatóbb, modernizált adatvédelmi szabályozások elengedhetetlenek ezen növekedés biztosításához.
A reform egyszerűbbé teszi a vállalatoknak a különböző területeken átívelő működést. Célja az adatvédelmi követelmények egyesítése, ami csökkenti a költségeket is, hisz nincs szükség duplikációra a több piacon történő megfeleléshez. A jelenlegi adatvédelmi szabályozások valós korlátai a piacokon átívelő terjeszkedésnek. Ez különösen a kis és közepes vállalkozásokat érinti, mivel ezek legtöbbje nem rendelkezik megfelelő jogi és adminisztratív erőforrásokkal ahhoz, hogy több ország adatvédelmi törvényének is meg tudjon felelni.
A javasolt új szabályozás keretein belül új, átlátható és konzisztens adatfeldolgozási szabályozások lépnének életbe az egész EU területén. A vállalatoknak csak az anyaország adatvédelmi hatóságaival kéne kapcsolatban lenniük. Ez kiküszöbölné az ország szinten módosuló adatvédelmi törvényekből adódó bizonytalanságot.
A javasolt változások az európai vállalatoknak is jelentős kihívást jelentenek. A javaslat alapján a vállalatoknak az ügyfél határozott beleegyezésére lesz szükségük, mielőtt feldolgozhatják személyes adatait, időben kell reagálniuk az ügyfelek személyes adatok törlésére vonatkozó kéréseire és biztosítaniuk kell az adatok problémamentes migrálását egy másik szolgáltatóhoz, amikor az ügyfél váltani szeretne. További kihívást jelent az a tervezett kötelezettség, miszerint minden komolyabb adatszivárgást 24 órán belül jelenteni kell a hatóságoknak. Ennek elmulasztása esetén a vállalatok komoly büntetésekre számíthatnak majd.
Készen állnak a vállalatok az új adatvédelmi szabályozásra? Egy friss tanulmány szerint csak a vállalatok 43%-a korlátozza a hozzáférést az összes bizalmas üzletileg kritikus elektronikus dokumentumhoz és 24%-uk az alkalmazottakra hagyja, hogy korlátozzák a hozzáférést a saját dokumentumaikhoz. Ennek eredményeképpen számos vállalat ki van téve annak a veszélynek, hogy dokumentumaikhoz bárki hozzáférhet a cégen belülről, vagy akár azon kívülről is. Továbbá, mivel a vállalatoknak csak 39%-a képes auditálni az üzletileg kritikus dokumentumaikkal kapcsolatos folyamatokat, így nagy részük nem tudja, hogy ki és mit csinál az értékes információival.
Ahhoz, hogy megfeleljenek a javaslat előírásainak, a legtöbb európai vállalatnak át kell gondolnia az információcserével kapcsolatos dokumentumfolyamatait. Ez sok vállalatnak különösen nehéz lesz, mivel a tanulmány alapján a vállalatok 57%-a nem rendelkezik kidolgozott és implementált stratégiával az üzletileg kritikus dokumentumfolyamatok kezelésére.
Az adatok egyre növekvő mennyisége szintén nehezíti azok kezelését. Az európai vállalatok sokat profitálhatnak dokumentumfolyamataik egy külsős szakértő általi átvizsgálásából, ugyanis így biztosíthatják, hogy megfelelnek és kihasználják majd az EU új adatvédelmi szabályozását. A szigorú irányítás és a rendszeres auditok a legjobb biztosíték a potenciális adatkrízisek ellen, amik súlyos büntetéseket és sérülő hírnevet vonhat maga után.
Bár az EU új adatvédelmi szabályozásának végleges formája még bizonytalan, egy dolog biztos: a reform növelni fogja a személyes adatokat használó cégek felelősségét és számonkérhetőségét. Éppen ezért még soha nem volt fontosabb a vállalatoknak, hogy biztosítsák dokumentum munkafolyamataik minden egyes rétegét. Azok a cégek, amelyek gyorsan képesek alkalmazkodni az új szabályokhoz nem csak az adatszivárgásokat kerülhetik el, de profitálhatnak a jobb információ megosztás előnyeiből is, és így további piaci részesedést szerezhetnek.
A vállalatok dokumentummenedzsment módszereinek felülvizsgálata az EU adatvédelmi reform előtt – Ian Winham, a Ricoh Europe informatikai igazgatója