Nowojorska firma konsultingowa Consult Hyperion niedawno (w czerwcu 2017) prognozowała, że po wejściu w życie RODO/GDPR europejskie instytucje finansowe zapłacą w karach, przez pierwsze trzy lata, 4,7 miliarda Euro. W swoim raporcie firma konsultingowa podkreśla, że ten szacunek oparty jest na mało rygorystycznych założeniach i nie uwzględnia roszczeń kompensacyjnych, kosztów utraty klientów, wizerunkowych, utraty kadry zarządzającej.
Wcześniej, w 2016 roku, stowarzyszenie ustalające standardy bezpieczeństwa dotyczące kart płatniczych (Payment Card Industry Security Standards Council), zrzeszające duże firmy działające w branży płatności bezgotówkowych (American Express, Discover, JCB International, Mastercard, Visa Inc.i inne) szacowało, że jeśli prawdopodobieństwa wycieku danych w 2018 r. pozostaną na tym samym poziomie, co w poprzednich latach, to dla brytyjskich firm będzie to oznaczało rocznie 122 miliardy funtów kar. I nic nie zmieni tutaj Brexit, ponieważ 24 października brytyjska Minister Sportu. Kultury i Mediów - Karen Bradley - zapowiedziała, że Wielka Brytania zdąży wdrożyć w 2018 roku GDPR. Po formalnym opuszczeniu przez WIelką Brytanię Unii Europejskiej, obowiązywanie GDPR w Wielkiej Brytanii będzie uzależnione od tego, czy przystąpi ona do EOG, a jest to bardzo prawdopodobne.
Tymczasem w równoległym świecie Komisji Europejskiej, według jej prognozy i raportu wpływu GDPR na europejską gospodarkę - wprowadzenie w Europie GDPR, będzie oznaczało dla całej europejskiej gospodarki oszczędności na poziomie 2 miliarda euro rocznie (biorąc pod uwagę zmniejszenie kosztów obciążenia administracyjnego).
Nie wiem jak Wy, ale ja porównując te różne prognozy mam pewien zgrzyt. Tym większy, że KE w swoim raporcie pisze, że wprowadzenie regulacji spowoduje zmniejszenie fragmentacji uregulowań i zmniejszy niepewność prawną ("will lead to a significant reduction of fragmentation and legal uncertainty" - strona 8 raportu). Bardzo mocno bym z tym dyskutował - regulacja ma tyle nieostrych i wręcz sprzecznych sformułowań, że wątpliwości nie wyeliminowały dziesiątki wytycznych i FAQ wydawanych oficjalnie w związku z RODO/GDPR.
Dodam jeszcze, że jest jeszcze jeden bardzo globalny czynnik, którego zdaje się dziś nikt nie liczy - wzrost kosztów prowadzenia działalności i jakichkolwiek projektów, związanych z przetwarzaniem danych osobowych. Zarówno dla małych firm jak i dużych będą one mocno zauważalne.
Źródła:
1. http://www.bankingtech.com/871251/banks-facing-fines-totalling-e4-7bn-un...
2. http://www.computerweekly.com/news/450401190/UK-firms-could-face-122bn-i...
3. https://www.whitecase.com/publications/alert/uk-implement-gdpr-regardles...
4. http://data.parliament.uk/writtenevidence/committeeevidence.svc/evidence...
5. http://ec.europa.eu/justice/data-protection/reform/index_en.htm
6. http://ec.europa.eu/justice/data-protection/document/review2012/sec_2012...