Только 7% компаний, работающих на международном рынке, полностью готовы к вступлению в силу Общего регламента по защите данных (General Data Protection Regulation; GDPR). Такие результаты были получены в ходе исследования компании SAS, которое проводилось с февраля по апрель 2018 года. Цель исследования — выяснить, с какими вызовами сталкивается бизнес в связи с введением новых правил защиты персональных данных пользователей. В опросе приняли участие 183 специалиста, отвечающих за подготовку своих организаций к внедрению GDPR, при этом в число респондентов вошли представители компаний из разных стран мира, действующих в разных сферах бизнеса.
Общий регламент по защите данных начинает действовать на территории Евросоюза с 25 мая 2018 года, этой дате предшествовал двухлетний переходный период, необходимый для подготовки к новым правилам. Его действие распространяется на любые организации, которые оперируют персональными данными физических лиц, находящихся на территории Евросоюза, — не только его граждан, но и резидентов других государств. Это значит, что требования GDPR придется выполнять и российским компаниям, которые предоставляют свои услуги на территории Евросоюза — туристическим фирмам, интернет-магазинам, онлайн-сервисам, транспортным предприятиям и др. Нововведение коснется и российских дочерних предприятий европейских компаний, действующих в России, если они обладают доступом к общей базе данных предприятия.
Тем не менее к внедрению новых правил международный рынок пока не готов. Меньше половины респондентов, принявших участие в исследовании SAS (46%), выразили уверенность в том, что к 25 мая 2018 года их компании будут соответствовать требованиям регламента. При этом в самом Евросоюзе ситуация в целом чуть лучше, чем в глобальной перспективе — там этот показатель составил 53%. Для сравнения, в США лишь 30% компаний будут соответствовать новым требованиям к упомянутому дедлайну.
При этом бизнес понимает, что внедрение Регламента необходимо и оправдано. Об этом свидетельствует ряд недавних крупных скандалов, связанных с утечкой персональных данных, в том числе казус с Facebook и Cambridge Analytics, когда произошла неправомерная передача персональных данных пользователей, затронувшая, по разным данным, от 50 до 87 млн человек. Такие ситуации, помимо прочего, снижают лояльность клиентов, и 68% респондентов ожидают, что Регламент поможет улучшить имидж организации. 84% участников опроса также сообщили, что GDPR поможет им эффективнее управлять данными. 63% ожидают, что правила окажут заметный эффект на бизнес-процессы в целом, а 49% видят их прямое влияние на проекты, связанные с искусственным интеллектом.
Как показало исследование SAS, 58% компаний уже разработали структурированный план перехода на новые правила, а еще 35% компаний собираются это сделать в ближайшее время. Согласно результатам прошлогоднего опроса SAS, еще год назад таких компаний было всего 45%. Однако для создания подобного плана представителям бизнеса требуется помощь экспертов — 75% организаций получили или собираются получить ее от консалтинговых компаний или вендоров, обладающих соответствующими специализированными решениями, накопленной экспертизой и опытом в работе с данными.
«Чтобы привести работу с данными в соответствие с новыми требованиями, организациям необходимо пересмотреть все этапы бизнес-процессов на предмет эффективности управления данными. Пользователей беспокоят вопросы приватности, защиты их данных, вероятности их перехвата, доступа к ним третьих лиц и несанкционированного использования. Так что качественно выстроенные механизмы соблюдения GDPR, особенно с помощью специализированных решений, должны положительно отразиться не только на эффективности защиты данных, но и на отношениях с клиентами», — считают авторы отчета об исследовании.