Η συμμόρφωση που προβλέπεται στο Γενικό Κανονισμό Προστασίας δεδομένων (General Data Protection Regulation, GDPR) είναι μια δυναμική διαδικασία και μόνο η υιοθέτηση της φιλοσοφίας του κανονισμού μπορεί να την διασφαλίσει. Συγκεκριμένα, η συμμόρφωση με τον κανονισμό αφορά όλα τα τεχνικά και οργανωτικά μέτρα που πρέπει να λαμβάνουν οι επιχειρήσεις και οι οργανισμοί για την προστασία των προσωπικών δεδομένων. Ο δυναμικός χαρακτήρας του ΓΚΠΔ αποτελεί παράγοντα που ενισχύει την σημασία της δημιουργίας μιας κουλτούρας προστασίας προσωπικών δεδομένων για την σωστή συμμόρφωση. Η δημιουργία αυτής της κουλτούρας δεν είναι εύκολη υπόθεση και προϋποθέτει την αντίληψη του κανονισμού ως ευκαιρία για αλλαγή τόσο από την διοίκηση όσο και από τους υπαλλήλους της εκάστοτε επιχείρησης ή οργανισμού.
Ποιοι όμως οι λόγοι που ο ΓΚΠΔ αποτελεί ευκαιρία για αλλαγή και όχι απειλή για τις επιχειρήσεις;
Πρώτον, ο σκοπός του κανονισμού είναι η προστασία των προσωπικών δεδομένων και όχι η επιβολή προστίμων. Παρά τα υψηλά πρόστιμα που προβλέπονται από τον κανονισμό σε περίπτωση παραβίασης, ο κανονισμός λαμβάνει υπόψη μια σειρά από παράγοντες που καθορίζουν το ύψος του προστίμου. Οι παράγοντες αυτοί αφορούν κυρίως το μέγεθος της ευαισθητοποίησης της επιχείρησης για την προστασία των δεδομένων προσωπικού χαρακτήρα. Η ευελιξία αυτή του κανονισμού υπογραμμίζει πως ο σκοπός του κανονισμού δεν είναι οι κυρώσεις, αλλά η ευαισθητοποίηση και η διασφάλιση της προστασίας των προσωπικών δεδομένων.
Δεύτερον, η προστασία των προσωπικών δεδομένων μέσω του ΓΚΠΔ θα ενισχύσει την εμπιστοσύνη των φυσικών προσώπων στις επιχειρήσεις που επεξεργάζονται τα δεδομένα τους και έτσι, τις σχέσεις εμπιστοσύνης μεταξύ τους. Συγκεκριμένα, η ενίσχυση των σχέσεων εμπιστοσύνης πέρα από τον θετικό οικονομικό και επιχειρηματικό αντίκτυπο που έχει στην επιχείρηση (αύξηση πωλήσεων, δημιουργία ανταγωνιστικού πλεονεκτήματος), αυξάνει την αξιοπιστία τους, τη διαφάνεια, μειώνει την επιφυλακτικότητα των υποκειμένων και τελικά, οδηγεί στην βελτίωση του πλαισίου στο οποίο συναλλάσσονται.
Συνοψίζοντας, ο δυναμικός χαρακτήρας της συμμόρφωσης απαιτεί την προσέγγιση του ΓΚΠΔ με την οπτική της ευκαιρίας για προσαρμογή στις ανάγκες που επιτάσσονται σε μία εποχή που η τεχνολογία εξελίσσεται αστραπιαία και τα δεδομένα που επεξεργάζονται πολλαπλασιάζονται. Η προσέγγιση του κανονισμού με την οπτική της απειλής (επιβολής κυρώσεων) αυξάνει τον κίνδυνο παραβίασης, καθώς η διαρκή συμμόρφωση με τον κανονισμό είναι πολύ δύσκολο να επιτευχθεί χωρίς την ενσωμάτωση της φιλοσοφίας του κανονισμού στην εκάστοτε επιχείρηση. Συνεπώς, αντιλαμβανόμενοι τον κανονισμό ως απειλή, αυξάνεται ο κίνδυνος να αποτελέσει απειλή. Η οπτική με την οποία εξετάζουμε τον κανονισμό αποτελεί σημαντικό παράγοντα της συμμόρφωσης και θα μπορούσε να αποτελέσει το πρώτο βήμα της συμμόρφωσης.
