Eelmine andmekaitseregulatsioon Euroopas hakkas kehtima aastal 1995, mil polnud olemas tänapäevaseid pilveteenuseid, igapäevaselt kasutatavat internetti ja äppe, mis sinu andmeid kusagil andmekeskuses töötlevad. Uus direktiiv aga on loodud selleks, et üle-Euroopaliselt ühildada isiklike andmete käitlemise kord ja turvalisus. Ühtlasi annab see nutiseadmete kasutajatele, kes laevad erinevate äppidega ühendatud serveritesse oma isiklikke andmeid, paremad võimalused oma andmete haldamiseks ja nende saatuse kontrollimiseks. Sama kehtib ka sotsiaalmeedia, internetipankade, foto- ja videokeskkondade, blogide, pilveteenuste ja muude platvormide kohta.
Trahvid lähevad karmimaks
Määrusega muudetakse ka osa seniseid seaduseid ja nõudeid, mille mitte täitmisel võib ettevõtet oodata kopsakas trahv – kuni 20 000 000 eurot või neljakordne ettevõtte aasta kasum. Igale ettevõttele kehtib lähenemine, mis sisuliselt karmistab reegleid ka koos andmete isiklikumaks muutumisega. Näiteks kui ettevõte hoiustab kasutajate muusikaeelistusi, ei pruugi reeglid olla nii karmid kui siis, kui salvestatakse inimeste asukohainfot, fotosid või muid tundlikke isikuandmeid.
Uuendus: võta andmed ühe teenusepakkuja juurest ära ja vii teise juurde
Ühe muutusena just erasektoris võib käsitleda kasutajate võimalust viia oma andmed täielikult üle ühest ettevõttest teise. See eeldab ka ettevõttelt aga võimekust kasutaja andmeid korrektselt ja kindlalt väljastada. Nii muutub teoreetiliselt hõlpsamaks näiteks andmete ülekandmine ühest pilveteenusest teise või kogu oma videokogu Youtubest Vimeosse transportimine.
Avaliku sektori ettevõtted peavad uue määruse kohaselt tööle võtma andmekaitsespetsialisti, kes vastutab infoturbe, andmete turvalisuse ja nende korrasoleku eest, nii et neid oleks hõlbus näiteks transportida või ettevõttel oleks võimekus vastu võtta suuri andmebaase. Lisaks tuleb ettevõttel luua infopagas andmetele ligipääsu osas – kes palus andmeid muuta või kustutada, ning mil viisil neile ligi pääseti ning teha seda kõike nii, et andmed jääksid endiselt konfidentsiaalseks ja võõrastele kättesaamatuks.
Samuti on igaühel õigus nõuda oma andmete täielikku kustutamist – see on õigus olla unustatud ehk right to be forgotten. See tähendab seda, et peale kasutaja palvet tuleb ettevõttel kustutada kõik soovitud andmed kujul, mis ei võimalda mitte mingil moel nende taastamist.