GDPR må vel efterhånden have mejslet sig ind i den erhvervsmæssige debat som det mest dominerende buzzword i 2018 indtil nu. Men mens virksomheder i EU og i Danmark længe har haft fart på for at komme 'up to speed' med at blive compliant med den nye forordning, så har de også travlt på den anden side af Atlanten, hvor de amerikanske virksomheder, der handler og som har forretninger i EU, jo også skal overholde de nye regler. Og her der står det trægt til.

I en ny rapport fra revisions- og konsulenthuset EY og IAPP (International Association of Privacy Professionals) melder 76% af de adspurgte, at de erkender, at deres forretning falder ind under EU's persondataforordning, men lidt over halvdelen af de adspurgte erkender også, at de er langt fra være compliant. 

Svært at glemme folk

Særligt persondataforordningens krav om, at kunder mm. har 'the right to be forgotten' er en udfordring for de amerikanske virksomheder. På en skala fra 1-10 over sværhedsgraden af implementering ligger udfordringen med retten til at blive glemt på en samlet 5.8, mens også spørgsmålet om databehandling ligger højt på 5.2.

75% af alle amerikanske virksomheder har i dag ansat en DPO (data protection officer), og ifølge Rita Heimes, forskningschef hos IAPP, er mange virksomheder begyndt at se GDPR som en rejse frem for en definitiv målsætning. 

"Jeg tror, at selvom du har taget de fleste af skridtene hen imod at opbygge et program, der opfylder GDPR så godt som muligt, så er de fleste ved at forstå, at det her er en rejse og ikke en endelig destination. Det bedste du kan gøre er at bygge systemerne så de opfylder lovkravene, men det er en løbende indsats," siger hun til legaltechnews.com.