«Общий регламент по защите данных: время пришло» Исследование «Делойта»

Статья

«Общий регламент по защите данных: время пришло» Исследование «Делойта»

Готовы ли компании к изменению регулирования в сфере информационной безопасности и защиты персональных данных?

«Делойт» провел сравнительное исследование среди компаний региона ЕБВА, представляющих различные отрасли экономики. В рамках исследования оценивались готовность компаний к трансформации существующих процессов в соответствии с новыми требованиями, успешность внедрения новых процедур и уверенность в достижении поставленных целей к 25 мая 2018 года.

Исследование показало, что компании выбирают разные стратегии в ответ на предъявляемые к ним требования. Как правило, выбор определяется готовностью к уплате существенных штрафов, желанием  продемонстрировать решимость соответствовать новым правилам, а также сложностью и двусмысленностью некоторых регулятивных норм.

Конкретная стратегия определяет и объем расходов на выполнение новых требований: у 39% компаний эти затраты составили менее 100 тыс. евро,  у 15% — свыше 5 млн евро. Исследование не выявило прямой зависимости между размером бизнеса (по численности и обороту) и затратами, равно как и четких тенденций в различных отраслях экономики. В ходе исследования были выявлены организации с численностью сотрудников менее 10 тыс., затраты которых составили 2,5 млн евро, а также организации с численностью сотрудников более 50 тыс., чьи расходы не превысили 250 тыс. евро.

В целом лишь 15% респондентов уверены в том, что их процессы будут полностью соответствовать новым требованиям к маю 2018 года, тогда как большинство компаний заняли оборонительные позиции.

Респонденты также назвали требования, которые, по их мнению, являются наиболее трудноисполнимыми. Топ-5 требований перечислены далее в порядке возрастания степени сложности.

1. Получение согласия клиентов.

2. Право на забвение.

3. Создание и ведение реестра персональных данных.

4. Принцип подотчетности.

5. Право на перенос данных.

В настоящем отчете содержатся практические решения, которые помогут компаниям привести свои процессы в соответствие с требованиями регламента, представляющими наибольшую сложность. И, что самое важное, исследование объясняет, как превратить защиту данных из вынужденной меры в реальный актив вашей компании, а, возможно, и конкурентное преимущество.

Хотите узнать больше?

Обратитесь к Аннике Спонселее по электронной почте asponselee@deloitte.nl или по телефону +31610999302.

В формате PDF

Эволюция персональных данных (видео на английском языке)

Эта информация была полезна для вас?