EUs General Data Protection Regulation (GDPR), personvernforordningen som for alvor trer i kraft den 25. mai 2018, berører ikke bare de fleste europeiske virksomheter som oppbevarer personopplysninger, men også alle ikke-europeiske virksomheter som behandler persondata som tilhører EU- eller EØS-borgere.
Mange er uforberedt
Ifølge Gartner er det svært mange virksomheter som er uforberedt på de nye kravene som skal innføres. Analyseselskapet spår at mer enn halvparten av selskapene som berøres av GDPR, ikke vil være fullt i stand til å tilfredsstille kravene selv ved utgangen av 2018. Dette til tross for at brudd på slike krav kan medføre et gebyr på opptil 4 prosent av virksomhetens årlige omsetning.
Helt hvordan det ligger an hos de mest kjente og brukte aktørene, er uklart, men i dag ble det i alle fall klart at Google ikke skal være blant selskapene som får gebyr for ikke å ha fulgt med i timen.
GDPR: Dette er konsekvensene av å sove i timen
Bedriftskundene
I et blogginnlegg, som riktignok bare handler om betaltjenestene Google Cloud Platform og G Suite, opplyser selskapet at det forplikter seg til å overholde GDPR fra og med det tidspunktet den nye lovgivningen trer i kraft.
Dette innebærer blant annet krav om eksport av data, hvor det ikke er noen tvil om at det er kun er kunden alene som eier dataene. GDPR krever også blant annet at berørte kunder raskt varsles raskt dersom deres data er berørt av datainnbrudd eller lignende.
Google opplyser at selskapet har etterlevd mye av dette i flere år allerede.
Privatkunder?
I hvilken grad Googles forpliktelser også gjelder for selskapets mer eller mindre annonsefinansierte tjenester, sies det ingenting om i blogginnlegget. Men GDPR gjelder selvfølgelig for alle tjenester hvor det oppbevares personopplysninger.
Nå haster det nok mest for Google å varsle overholdelse av GDPR i forbindelse med nettskytjenestene, blant annet fordi mange andre virksomheter avhenger av slik overholdelse fra Googles side, for selv å kunne overholde reglene.
Google anbefaler selskapets nettsky- og G Suite-kunder om å komme i gang med GDPR-arbeidet, ikke minst å finne ut hva som er nytt og hva som må gjøres, sammenlignet med de gjeldende personvernreglene.
Konkurrentene
Det ville være svært oppsiktsvekkende om Googles største konkurrenter, i alle fall innen nettskytjenester, ikke forplikter seg til å følge GDPR allerede på et tidspunkt som er ganske lang tid før fristen går ut – nettopp fordi selskapenes forpliktelser er avgjørende for at mange av selskapenes bedriftskunder selv skal kunne dokumentere at de overholder reglene.
Men nå kan det se ut til at de fleste, i alle fall Amazon, IBM og Microsoft, er ganske godt forberedt de også.
Likevel antas det, blant annet av norske spesialister som jobber med GDPR-spørsmål, at det vil være et stort, amerikansk selskap som først får et gebyr for ikke å overholde regelverket. Hvilket det i så fall blir, vil tiden vise.
Les også: EUs forslag til nye personvernregler kan gjøre det vanskelig å finansiere gratistjenester på nettet