Как GDPR създава големи възможности за бизнес
От днес на територията на Европейския съюз (ЕС) влиза в сила т.нар. Общ регламент за защита на личните данни (GDPR).
Компаниите разполагаха с две години, за да се подготвят за новите правила, но проведено наскоро проучване на компанията за анализ на данни SAS сочи, че само 49% от компаниите по света са заявили, че ще спазят срока за покриване на изискванията.
"Смятам, че много от компаниите просто изчакват, за да видят как ще се развие всичко това?" казва Дейвид Смит, който отговаря за GDPR технологиите в SAS за Великобритания и Ирландия.
Сега, след като GDPR вече официално е в сила, компаниите и хората в сферата на управлението на данни се възползват от големи възможности за бизнес, пише CNBC.
"Това е добра новина за хора като мен," казва Тамзин Евършед, която отговаря за личните данни във Veritas Technologies, базирана в САЩ компания за управление на данни. "Имаме нужда от все повече и повече хора, които наистина разбират как действа защитата на личните данни."
Евръшед се подготвя за GDPR в последните две години, работейки с IТ екипите и адвокатите на Veritas по цял свят. "Всъщност е доста сложно и на много хора им се наложи да наваксват наистина бързо," казва тя.
GDPR изисква публичната администрация и компаниите, чиято основна дейност включва обработката на чувствителни данни, трябва да назначат служител, отговарящ за защитата на данните, чиито задължения включват уведомяването на властите в рамките на 72 часа за евентуален пробив в системата. Според Евършед, заради новите правила много компании ще трябва да наемат служители, които да отговарят за защитата на данните.
"Винаги сме имали отдели, които съблюдават спазването на правилата, както и IT отдели. Това, което ни липсва, са хората по средата, които управляват данните," казва тя.
GDPR има за цел да даде на хората повече права над личните им данни, като така нареченото „право да бъдеш забравен" и правото на информираност. Според регулаторните органи правилата ще хармнизират законите за защита на личните данни в ЕС и ще предоставят един шаблон за други страни, които искат да защитят личните данни на хората.
Според експерти обаче изискванията на закона са бреме за много компани, които изпитват затруднения с намирането и категоризирането на личните данни в техните системи.
"Можете да отидете в която и да е организация и да поискате копие на това какви ваши данни съхраняват, както и много повече подробности за това какво са правили с тях, откъде са ги взели, с кой са ги споделяли," казва Смит от SAS. "Това е наистина тежък процес за някои организации."
Компаниите, които не спазват изискванията на GDPR, са заплашени от глоби в размер на до 20 млн. евро или 4% от годишния им оборот, в зависимост от това кое от двете е по-голямо.
Големият залог е довел до ръст на потребителите на базирания в Лондн стартъп Ohalo, който предлага инструменти за откриване на местоположението на съхранявани лични данни. Според главния изпълнителен директор Кайл Дюпонт между 80 и 90% от бизнеса на компанията му е свързан с GDPR.
"Открихме, че преди да можеш да проследиш и стигнеш до данните, повечето хора дори не знаят къде се намират чувствителните за тях данни," казва Дюпонт.
Той твърди, че през последния месец към бизнеса на Ohalo се забелязва засилен интерест от страна на американски компании. Чуждестранните компании, които предлагат стоки или услуги в ЕС, трябва да отговарят на изискванията на GDPR.
"Те могат да постъпят по два начина – могат да се изтеглят напълно от Европа или да се опитат да разрешат проблемите," казва Дюпонт.
Според Евършед от Veritas днешният краен срок е само началото за позиции като нейната.
"Не очаквам работата ми да намалее, дори смятам, че сега започва, защото знам, че моите клиенти сега отварят очите си за това," казва тя.