Компании слабо готовы к внедрению нового регламента по защите данных

SAS

Только 7% компаний, работающих на международном рынке, полностью готовы к вступающему в силу 25 мая Общего регламента по защите данных (General Data Protection Regulation; GDPR). Такие результаты были получены в ходе исследования* компании SAS, которое проводилось с февраля по апрель 2018 г.
Общий регламент по защите данных начинает действовать на территории Евросоюза с 25 мая 2018 г., этой дате предшествовал двухлетний переходный период, необходимый для подготовки к новым правилам. Его действие распространяется на любые организации, которые оперируют персональными данными физических лиц, находящихся на территории Евросоюза, – не только его граждан, но и резидентов других государств. Это значит, что требования GDPR придется выполнять и российским компаниям, которые предоставляют свои услуги на территории Евросоюза – туристическим фирмам, интернет-магазинам, онлайн-сервисам, транспортным предприятиям и др. Нововведение коснется и российских дочерних предприятий европейских компаний, действующих в России, если они обладают доступом к общей базе данных предприятия.
Тем не менее к внедрению новых правил международный рынок пока не готов. Меньше половины респондентов, принявших участие в исследовании SAS (46%), выразили уверенность в том, что к 25 мая 2018 г. их компании будут соответствовать требованиям регламента.
При этом в самом Евросоюзе ситуация в целом чуть лучше, чем в глобальной перспективе – там этот показатель составил 53%. Для сравнения, в США лишь 30% компаний будут соответствовать новым требованиям к упомянутому дедлайну. При этом бизнес понимает, что внедрение Регламента необходимо и оправдано. Об этом свидетельствует ряд недавних крупных скандалов, связанных с утечкой персональных данных, в том числе казус с Facebook и Cambridge Analytics, когда произошла неправомерная передача персональных данных пользователей, затронувшая, по разным данным, от 50 до 87 млн человек. Такие ситуации, помимо прочего, снижают лояльность клиентов, и 68% респондентов ожидают, что Регламент поможет улучшить имидж организации.
84% участников опроса также сообщили, что GDPR поможет им эффективнее управлять данными. 63% ожидают, что правила окажут заметный эффект на бизнес-процессы в целом, а 49% видят их прямое влияние на проекты, связанные с искусственным интеллектом.
Как показывает исследование SAS, 58% компаний уже разработали структурированный план перехода на новые правила, а еще 35% компаний собираются это сделать в ближайшее время. Согласно результатам прошлогоднего опроса SAS, еще год назад таких компаний было всего 45%. Однако для создания подобного плана представителям бизнеса требуется помощь экспертов – 75% организаций получили или собираются получить ее от консалтинговых компаний или вендоров, обладающих соответствующими специализированными решениями, накопленной экспертизой и опытом в работе с данными.
Авторы отчета об исследовании считают, что «…качественно выстроенные механизмы соблюдения GDPR, особенно с помощью специализированных решений, должны положительно отразиться не только на эффективности защиты данных, но и на отношениях с клиентами».
* Исследование проводилось с февраля по апрель 2018 г. Цель исследования – выяснить, с какими вызовами сталкивается бизнес в связи с введением новых правил защиты персональных данных пользователей. В опросе приняли участие 183 специалиста, отвечающих за подготовку своих организаций к внедрению GDPR, при этом в число респондентов вошли представители компаний из разных стран мира, действующих в разных сферах бизнеса.