Точка зрения
«Общий регламент по защите данных: время пришло» Исследование «Делойта»
Готовы ли компании к изменению регулирования в сфере информационной безопасности и защиты персональных данных?
«Делойт» провел сравнительное исследование среди компаний региона ЕБВА, представляющих различные отрасли экономики. В рамках исследования оценивались готовность компаний к трансформации существующих процессов в соответствии с новыми требованиями, успешность внедрения новых процедур и уверенность в достижении поставленных целей к 25 мая 2018 года.
Исследование показало, что компании выбирают разные стратегии в ответ на предъявляемые к ним требования. Как правило, выбор определяется готовностью к уплате существенных штрафов, желанием продемонстрировать решимость соответствовать новым правилам, а также сложностью и двусмысленностью некоторых регулятивных норм.
Конкретная стратегия определяет и объем расходов на выполнение новых требований: у 39% компаний эти затраты составили менее 100 тыс. евро, у 15% — свыше 5 млн евро. Исследование не выявило прямой зависимости между размером бизнеса (по численности и обороту) и затратами, равно как и четких тенденций в различных отраслях экономики. В ходе исследования были выявлены организации с численностью сотрудников менее 10 тыс., затраты которых составили 2,5 млн евро, а также организации с численностью сотрудников более 50 тыс., чьи расходы не превысили 250 тыс. евро.
В целом лишь 15% респондентов уверены в том, что их процессы будут полностью соответствовать новым требованиям к маю 2018 года, тогда как большинство компаний заняли оборонительные позиции.
Респонденты также назвали требования, которые, по их мнению, являются наиболее трудноисполнимыми. Топ-5 требований перечислены далее в порядке возрастания степени сложности.
1. Получение согласия клиентов.
2. Право на забвение.
3. Создание и ведение реестра персональных данных.
4. Принцип подотчетности.
5. Право на перенос данных.
В настоящем отчете содержатся практические решения, которые помогут компаниям привести свои процессы в соответствие с требованиями регламента, представляющими наибольшую сложность. И, что самое важное, исследование объясняет, как превратить защиту данных из вынужденной меры в реальный актив вашей компании, а, возможно, и конкурентное преимущество.
Хотите узнать больше?
Обратитесь к Аннике Спонселее по электронной почте asponselee@deloitte.nl или по телефону +31610999302.