ما الذي يمكن للشركات الأمريكية أن تتعلمه من أخطاء اللائحة العامة لحماية البيانات في أوروبا؟
بعد ما يقرب من عقد من الزمن من “هل سيفعلون أم لا”، أصبحت الولايات المتحدة على أعتاب قانونها الشامل لخصوصية البيانات. المقترح مؤخرا قانون حقوق الخصوصية الأمريكي (APRA) تهدف إلى وضع لوائح قوية بعد حوالي ثماني سنوات من تطبيق اللائحة العامة لحماية البيانات في أوروبا (GDPR).
لكن، الطريق إلى الامتثال لن يكون سلسا. إن نظرة إلى تجربة أوروبا مع اللائحة العامة لحماية البيانات تشير إلى وجود آلام كبيرة في نمو الأعمال التجارية تلوح في الأفق. وحتى قبل بدء اللائحة، ثلث شركات الاتحاد الأوروبي كانوا قلقين من عدم قدرة التكنولوجيا الخاصة بهم على إدارة البيانات بشكل فعال. وقد ثبت أن هذه المخاوف لها ما يبررها عندما كانت المنظمات تتصارع مع النطاق الموسع للائحة العامة لحماية البيانات (GDPR)، وتقييمات المخاطر المعقدة، ومتطلبات حفظ السجلات الصارمة. في المتوسط، أنفقت الشركات مبلغا مذهلا 1.3 مليون يورو فقط للتحضير للقواعد الجديدة.
وبينما تستعد الولايات المتحدة لإصلاح خصوصية البيانات، ينبغي للشركات أن تنتبه إلى التجارب والمحن التي تواجهها أوروبا. إن البقاء في صدارة APRA من خلال تحديث ممارسات البيانات وتدريب الموظفين وضمان الامتثال منذ البداية سيكون أمرًا بالغ الأهمية لتجنب نفس الأخطاء المكلفة.
