Osobno, ništa korisno od GDPR-a nisam iskusio. Kao korisnik moram klikati na sto strana kako se slažem s nečim što nikad ne čitam a kao developer moram trošit vrijeme na implementaciju tih gluposti. Doslovno nikad nisam dobio zahtjev od poslodavca da napravim nešto "ispod haube" što se toga tiče (tipa enkriptiraj lozinke u bazi ili nešto sl.) - uglavnom se sve svodi na postavljanje tzv. cookie bannera, a često čak i to bez implementacije u backend-u (što znači da je klikanje po tim kvačicama totalno beskorisno). Jest, netko je možda negdje i pojačao zaštitu podataka ali mislim da većina nije napravila ništa osim postavljanja tih banner-a. Da postoji nekakva inspekcija koja bi redovito provjeravala kako, gdje i koji se podaci spremaju bilo bi možda drugačije.
Ali ništa iznenađujuće, primarna svrha GDPR-a nikad nije ni bila da se zaštite korisnici već da se uzmu pare kažnjavanjem onih koji ne poštuju nekakva pravila. Da je drugačije, slušala bi se struka pa bi možda postojala i neka realna implementacija ispod haube. Kad bi sigurnost bila iznad profita primarno bi bilo educirati ljude jer čovjek je najslabija karika u svemu tome - možeš sto puta enkriptirati podatke ali džabe je ako netko tamo lagano preda ključ nekom tko se lažno predstavi. I korisnici, i poslodavci i programeri bi morali imati neku edukaciju. Web programer koji, na primjer, ne zna što je SQL injection, nema što raditi u tom poslu. Ali nikad nisam vidio da poslodavac postavlja takva pitanja..
)
