SAS: 75% компаний обращаются к внешним экспертам для соблюдения требований GDPR

Бизнес Законодательство
мобильная версия

SAS объявила о том, что согласно результатам исследования, проводившегося с февраля по апрель 2018 года, только 7% компаний, работающих на международном рынке, полностью готовы к вступлению в силу Общего регламента по защите данных (General Data Protection Regulation; GDPR).

Цель исследования – выяснить, с какими вызовами сталкивается бизнес в связи с введением новых правил защиты персональных данных пользователей. В опросе приняли участие 183 специалиста, отвечающих за подготовку своих организаций к внедрению GDPR, при этом в число респондентов вошли представители компаний из разных стран мира, действующих в разных сферах бизнеса.

Общий регламент по защите данных начинает действовать на территории Евросоюза с 25 мая 2018 года, этой дате предшествовал двухлетний переходный период, необходимый для подготовки к новым правилам. Его действие распространяется на любые организации, которые оперируют персональными данными физических лиц, находящихся на территории Евросоюза, – не только его граждан, но и резидентов других государств. 

Это значит, что требования GDPR придется выполнять и российским компаниям, которые предоставляют свои услуги на территории Евросоюза – туристическим фирмам, интернет-магазинам, онлайн-сервисам, транспортным предприятиям и др. Нововведение коснется и российских дочерних предприятий европейских компаний, действующих в России, если они обладают доступом к общей базе данных предприятия.

К внедрению новых правил международный рынок пока не готов. Меньше половины респондентов, принявших участие в исследовании SAS (46%), выразили уверенность в том, что к 25 мая 2018 года их компании будут соответствовать требованиям регламента. При этом в самом Евросоюзе ситуация в целом чуть лучше, чем в глобальной перспективе – там этот показатель составил 53%. Для сравнения, в США лишь 30% компаний будут соответствовать новым требованиям к упомянутому дедлайну. 

При этом бизнес понимает, что внедрение Регламента необходимо и оправдано. Об этом свидетельствует ряд недавних крупных скандалов, связанных с утечкой персональных данных, в том числе казус с Facebook и Cambridge Analytics, когда произошла неправомерная передача персональных данных пользователей, затронувшая, по разным данным, от 50 до 87 млн человек. 

Такие ситуации, помимо прочего, снижают лояльность клиентов, и 68% респондентов ожидают, что Регламент поможет улучшить имидж организации. 84% участников опроса также сообщили, что GDPR поможет им эффективнее управлять данными. 63% ожидают, что правила окажут заметный эффект на бизнес-процессы в целом, а 49% видят их прямое влияние на проекты, связанные с искусственным интеллектом.

Как показывает исследование SAS, 58% компаний уже разработали структурированный план перехода на новые правила, а еще 35% компаний собираются это сделать в ближайшее время. Согласно результатам прошлогоднего опроса SAS, еще год назад таких компаний было всего 45%. Однако для создания подобного плана представителям бизнеса требуется помощь экспертов – 75% организаций получили или собираются получить ее от консалтинговых компаний или вендоров, обладающих соответствующими специализированными решениями, накопленной экспертизой и опытом в работе с данными. 

Чтобы привести работу с данными в соответствие с новыми требованиями, организациям необходимо пересмотреть все этапы бизнес-процессов на предмет эффективности управления данными. Пользователей беспокоят вопросы приватности, защиты их данных, вероятности их перехвата, доступа к ним третьих лиц и несанкционированного использования. Так что качественно выстроенные механизмы соблюдения GDPR, особенно с помощью специализированных решений, должны положительно отразиться не только на эффективности защиты данных, но и на отношениях с клиентами, считают авторы отчета об исследовании.