Только 7% компаний, работающих на международном рынке, полностью готовы к вступлению в силу Общего регламента по защите данных (General Data Protection Regulation; GDPR). Такие результаты были получены в ходе исследования компании SAS.
Целью исследования являлось выяснение, с какими вызовами сталкивается бизнес в связи с введением новых правил защиты персональных данных пользователей.
GDPR начинает действовать на территории Евросоюза с 25 мая 2018 года, этой дате предшествовал двухлетний переходный период, необходимый для подготовки к новым правилам. Его действие распространяется на любые организации, которые оперируют персональными данными физических лиц, находящихся на территории Евросоюза, – не только его граждан, но и резидентов других государств. Это значит, что требования GDPR придется выполнять и российским компаниям, которые предоставляют свои услуги на территории Евросоюза – туристическим фирмам, интернет-магазинам, онлайн-сервисам, транспортным предприятиям и др. Нововведение коснется и российских дочерних предприятий европейских компаний, действующих в России, если они обладают доступом к общей базе данных предприятия.
Тем не менее к внедрению новых правил международный рынок пока не готов. Меньше половины респондентов, принявших участие в исследовании (46%), выразили уверенность в том, что к 25 мая 2018 года их компании будут соответствовать требованиям регламента. При этом в самом Евросоюзе ситуация в целом чуть лучше, чем в глобальной перспективе – там этот показатель составил 53%. Для сравнения, в США лишь 30% компаний будут соответствовать новым требованиям к упомянутому дедлайну.
При этом бизнес понимает, что внедрение Регламента необходимо и оправдано. Об этом свидетельствует ряд недавних крупных скандалов, связанных с утечкой персональных данных, в том числе казус с Facebook и Cambridge Analytics, когда произошла неправомерная передача персональных данных пользователей, затронувшая, по разным данным, от 50 до 87 млн человек. Такие ситуации, помимо прочего, снижают лояльность клиентов, и 68% респондентов ожидают, что Регламент поможет улучшить имидж организации. 84% участников опроса также сообщили, что GDPR поможет им эффективнее управлять данными. 63% ожидают, что правила окажут заметный эффект на бизнес-процессы в целом, а 49% видят их прямое влияние на проекты, связанные с искусственным интеллектом.
Как показывает исследование, 58% компаний уже разработали структурированный план перехода на новые правила, а еще 35% компаний собираются это сделать в ближайшее время. Еще год назад таких компаний было всего 45%. Однако для создания подобного плана представителям бизнеса требуется помощь экспертов – 75% организаций получили или собираются получить ее от консалтинговых компаний или вендоров, обладающих соответствующими специализированными решениями, накопленной экспертизой и опытом в работе с данными.
В опросе приняли участие 183 специалиста, отвечающих за подготовку своих организаций к вступлению в силу GDPR, при этом в число респондентов вошли представители компаний из разных стран мира, действующих в разных сферах бизнеса.