V rámci Sdružení pro internetový rozvoj proběhl 18. dubna workshop na téma “data breaches”, tedy situace, kdy dojde ke zneužití nebo úniku osobních údajů, s nimiž společnosti nakládají. „Data breaches“ je jednou z oblastí, kterou řeší Evropským parlamentem schválené Nařízení na ochranu osobních údajů (General data protection regulation, GDPR). SPIR si uvědomuje dopady nařízení nejen na digitální průmysl, a proto ocenil možnost diskutovat nad jeho obsahem s národním regulátorem, kterým je Úřad pro ochranu osobních údajů (ÚOOÚ). Účastníci workshopu se shodli na tom, že se budou problematice dále podrobně věnovat s cílem připravit ve spolupráci s ÚOOÚ samoregulační rámec, jehož garantem by byl SPIR.
14. dubna schválili poslanci Evropského parlamentu nová pravidla pro ochranu údajů v rámci Evropské unie. GDPR začne platit od roku 2018. SPIR inicioval workshop na jedno z témat, které GDPR řeší: „data breaches“. Pracovního setkání se zástupci Úřadu pro ochranu osobních údajů (ÚOOÚ) se zúčastnili reprezentanti Svazu průmyslu, České asociace farmaceutických firem, ICT Unie, Asociace televizních organizací, Výboru nezávislého ICT průmyslu, ale také zástupci velkých firem – IBM, Seznam, Microsoft nebo vydavatelství CNC. Diskutující se shodli na tom, že je potřeba v debatě pokračovat, aby firmy i jednotlivci, jichž se nařízení dotýká, dostali jasné informace a doporučení, jak se jím nařízením řídit.