Rambler's Top100
Блоги Евгений ЦАРЕВ

Почему компании не должны бояться введения Общего Регламента по Защите Данных (GDPR)

  28 июня 2017 Страница персоны

Основная цель Общего Регламента по Защите Данных (GDPR) заключается в том, чтобы обеспечить защиту данных граждан ЕС, независимо от того, где они хранятся.

Регламент по Защите Данных, который имеет отношение к компаниям, находящимся на территории ЕС и за его пределами, вступит в силу 25 мая 2018 года. Он требует от компаний, которые обрабатывают данные граждан ЕС, защищать эти данные или испытать на себе последствия от несоблюдения требований Регламента — в первую очередь, штрафов, которые могут составлять до 4% от глобального годового дохода компании.

Но, несмотря на то, что крайний срок приведения системы защиты информации в организации в соответствие с требованиями Регламента стремительно приближается, компании не спешат предпринимать соответствующие меры.

«Когда дело доходит до соответствия Регламенту, наблюдается почти рефлексивная тенденция со стороны крупных предприятий либо ждать, пока что-то «утрясется», либо пытаться согласовать действия некоторых правил уже после их введения. Кроме того, когда соответствие Регламенту воспринимается как нечто сложное, наблюдается фактически недоверие к тому, что это соответствие останется в силе», — отмечает Кен Крупа, технический директор компании MarkLogic, американский поставщик, чья база данных NoSQL используется Deutsche Bank, DHL, Raytheon, Dow Jones и многими другими предприятиями и государственными структурами США.

11 правил, которые нужно соблюдать, если вы входите в судебный процесс, касающийся вопросов информационной безопасности

Общий Регламент по Защите Данных — это возможность для инноваций

GDPR, безусловно, соответствует категории внешне «трудного» регулирования, но этот регламент можно также отнести к категории инновационного альтер-эго, которое должно использоваться передовыми предприятиями.

«Уровень оперативности, особенно в отношении безопасности данных, конфиденциальности данных и управления данными, необходимый для соответствия Регламенту, может быть использован для достижения больших конкурентных преимуществ», — говорит он.

«Способность действовать в соответствии с заявленными или подразумеваемыми предпочтениями клиентов в реальном времени – независимо от того, имеет это отношение к конфиденциальности или нет — является основной заветной целью почти каждой инициативы, о которой вы только можете подумать. Поэтому руководители, ориентированные на будущее, должны спросить себя, почему бы им не использовать мандат GDPR, чтобы сделать что-то действительно инновационное с данными о клиентах?»

Кроме того, Регламент может, в конечном итоге, повлиять на законы о защите данных в других странах.

«Крупные организации являются многонациональными и, следовательно, многоюрисдикционными. Стратегии компаний в отношении данных должны учитывать многоюрисдикционную точку зрения на мир, поэтому в более широком смысле требования к защите данных в США окажутся подвержены влиянию GDPR», — отмечает Крупа.

«Окажет ли Регламент прямое влияние на законодательство США или нет, можно вынести на обсуждение, однако я считаю, что ответ на этот вопрос не станет решающим фактором. Теперь, когда вводится в действие западное региональное регулирование, это, хотя бы косвенно, но все же затронет США».

Задача для директоров по управлению данными в компании

С точки зрения отдельных пользователей введение Общего Регламента по Защите данных – это замечательно.

«Как человеку, обладающему личными данными, которые нуждаются в защите, мне нравится идея, что в случае необходимости правовая основа будет на моей стороне», — отмечает Крупа.

«В то же время, если я поставлю себя на место директора по управлению данными, то мне следует беспокоиться о влиянии, которое окажет предоставление индивидуальных регулирующих прав сразу миллионам людей».

Одна из причин подобного беспокойства заключается в том, что предприятия обучены обходиться с конфиденциальными данными очень методично.

«Это означает, что для глобальных мыслителей все будет очень непросто. Однако те, кто относится к защите данных и управлению данными как к неотъемлемой части деятельности, ориентированной на данные, обретут преимущества, выходящие за пределы простого соблюдения нормативных требований. Именно поэтому в компании MarkLogic мы тратим много времени на внедрение безопасности и управление внутри базы данных. Именно эти действия наиболее эффективны», — заключил он.

Why companies shouldn’t dread the advent of GDPR

Источник

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.