GDPR er over os. I fredags trådte EU’s nye regler om beskyttelse af privatlivet i kraft, og der er stort set ikke den onlinetjeneste, der ikke har bombarderet sine brugere med emails om, hvordan de skam tager os brugeres privatliv meget alvorligt.
For mange har GDPR været – og er fortsat – en kæmpe byrde. Det har sat advokaterne i sving med at rådgive om formulering af tekster og forsvarlig opbevaring af data, og det har for en lang række virksomheder og start-ups reelt betydet en helt ny daglig udfordring, hvor tidligere tiders mere eller mindre casual omgang med, hvad man måtte og ikke måtte, er blevet erstattet af håndfaste regler med trusler om store bøder ved overtrædelse.
Det kan undre, det har været sådan et cirkus. For dels har virksomhederne haft meget lang tid – mere end to år – til at forberede sig på den 25. maj. Og dels burde det faktisk slet ikke være nødvendigt at lave noget om – hvis man ellers havde bekymret sig om beskyttelse af brugernes privatliv, før man ved lov blev tvunget til det.