Na te pytania podczas konferencji Państwo 2.0. odpowiadał Przemysław Mazurkiewicz, Dyrektor Działu System Engineering w Regionie EMEA East, Commvault.

GDPR, ogłoszony w kwietniu 2016, wejdzie w życie w maju 2018, zastępując dyrektywę z 1995 roku. Z założenia ma chronić prawa osób fizycznych, umożliwiając dużo większą kontrolę nad danymi. Jak wskazywał dyrektor Commvault, 70 procent obywateli UE uważa, że zbieranie danych osobowych, jeśli chcemy coś kupić, jest niezbędne, połowa z nich nie ma pewności, jak zostaną wykorzystane, a prawie wszyscy badani chcieliby wiedzieć, czy ich dane zostały w jakikolwiek sposób skompromitowane i wykorzystane w niewłaściwym celu.

Prelegent wskazywał na wymogi, które będą musiały spełnić firmy posiadające dane klientów. Ponieważ rozporządzenie mówi o tym, że organizację będą podlegać kontroli, firmy będą musiały wykazać zgodność swoich działań z rozporządzeniem, a to oznacza wdrożenie mechanizmów udostępniania danych instytucji kontrolującej. „Powinniśmy więc myśleć o raportowaniu, o możliwościach udostępnienia narzędzi audytowych” – zauważył Przemysław Mazurkiewicz. „Musimy być w stanie wykazać, kto ma dostęp do danych i czy te osoby mają uprawnienia do ich dostępu” – dodał.