Dagen som alla företag fruktade kom äntligen; dataskydd "D-Day" kom och gick fredagen den 25 maj och trots GDPR-hypen i inkorgar över hela landet tog världen inte slut.
Nu när deadline har passerat låt oss titta på effekterna av förändringarna hittills och överväga vad som kommer att förändras för företag under de närmaste månaderna.
Det har redan släppts en uppsjö av data vilket gör en intressant läsning, inklusive:
Så det finns fortfarande en väg att gå för att få lagstiftningen fullt implementerad och förstådd.
Det var förmodligen oundvikligt att stora varumärken skulle vara bland de första målen för tillsynsmyndigheterna och inom några timmar efter deadline skulle Facebook, Instagram, Google och WhatsApp bli de första varumärkena att nå rubrikerna.
Europeiska digitala rättighetsgruppen Noyb har lämnat in ett klagomål mot dessa organisationer med hänvisning till att deras nya användarvillkor inte följer GDPR, eftersom de inte tillät användare att ge sitt samtycke fritt. Om klagomålet fortsätter kan det leda till böter på över 3 miljarder pund.
Visst, artiklar i pressen om storleken på potentiella böter skapade rädsla hos små företag.
Elizabeth Denham, informationskommissionär, har dock bekräftat att småföretag som inte använde kunddata i stor utsträckning inte skulle komma under noggrann granskning.
Hon var också angelägen om att göra det klart att ICO inte är på jakt efter att förfölja några förseelser när det gäller de nya reglerna.
Betyder det att småföretagen är ute efter? Nej, men det lindrar oron att så länge som företag vidtar åtgärder för att skydda den data de har kommer ICO att vara sympatisk mot dem. Det är organisationer som är okunniga om eller medvetet bortser från dataskydd som måste vara försiktiga.
Det är uppenbart att det fortfarande finns en väg att gå för både företag och konsumenter att ta tag i förändringarna fullt ut och det kommer sannolikt att finnas fler högprofilerade berättelser som slår rubrikerna under de kommande månaderna.
GDPR kommer att fortsätta att utvecklas, med ytterligare en uppsättning förordningar i horisonten i form av de uppdaterade Privacy and Electronic Communications Regulations (PECR), så dataskydd kommer att vara ett hett ämne under en lång tid framöver.
PECR sitter vid sidan av GDPR och styr reglerna för e-integritet. Inga officiella nyheter har ännu cirkulerats som förklarar hur PECR kan uppdateras efter GDPR.
Fokus inför den 25 maj låg mycket på hanteringen av marknadsföringsdata, med samtyckesmail som landade i inkorgar över hela landet i tusental. Vad man dock inte bör glömma är att GDPR omfattar mer än bara de personuppgifter som ett företag har om sina kunder. Personaldata faller också inom regelverket, något som många företag verkar ha missat. Lagring och sändning av lön och annan personlig information om anställda (inklusive lönebesked) måste helt överensstämma med lagstiftningen och anställda måste kommuniceras med och samtycke erhållas.
På Qtac vår nya onlineportal har utformats speciellt för detta ändamål. Det gör det möjligt för företag att säkert hantera och dela sin löneinformation mellan företaget, deras löneleverantör och anställda. För en gratis demonstration ring 0117 935 3500.
Den här bloggen dök ursprungligen upp på ICPA:s webbplats.