#Эксперт по информационной безопасности, #судебная экспертиза

+7 (495) 309-31-25 | tsarev@tsarev.biz

Основная цель Общего Регламента по Защите Данных (GDPR) заключается в том, чтобы обеспечить защиту данных граждан ЕС, независимо от того, где они хранятся.

Регламент по Защите Данных, который имеет отношение к компаниям, находящимся на территории ЕС и за его пределами, вступит в силу 25 мая 2018 года. Он требует от компаний, которые обрабатывают данные граждан ЕС, защищать эти данные или испытать на себе последствия от несоблюдения требований Регламента - в первую очередь, штрафов, которые могут составлять до 4% от глобального годового дохода компании.

Но, несмотря на то, что крайний срок приведения системы защиты информации в организации в соответствие с требованиями Регламента стремительно приближается, компании не спешат предпринимать соответствующие меры.

«Когда дело доходит до соответствия Регламенту, наблюдается почти рефлексивная тенденция со стороны крупных предприятий либо ждать, пока что-то «утрясется», либо пытаться согласовать действия некоторых правил уже после их введения. Кроме того, когда соответствие Регламенту воспринимается как нечто сложное, наблюдается фактически недоверие к тому, что это соответствие останется в силе», - отмечает Кен Крупа, технический директор компании MarkLogic, американский поставщик, чья база данных NoSQL используется Deutsche Bank, DHL, Raytheon, Dow Jones и многими другими предприятиями и государственными структурами США.

Общий Регламент по Защите Данных - это возможность для инноваций

GDPR, безусловно, соответствует категории внешне «трудного» регулирования, но этот регламент можно также отнести к категории инновационного альтер-эго, которое должно использоваться передовыми предприятиями.

«Уровень оперативности, особенно в отношении безопасности данных, конфиденциальности данных и управления данными, необходимый для соответствия Регламенту, может быть использован для достижения больших конкурентных преимуществ», - говорит он.

«Способность действовать в соответствии с заявленными или подразумеваемыми предпочтениями клиентов в реальном времени – независимо от того, имеет это отношение к конфиденциальности или нет - является основной заветной целью почти каждой инициативы, о которой вы только можете подумать. Поэтому руководители, ориентированные на будущее, должны спросить себя, почему бы им не использовать мандат GDPR, чтобы сделать что-то действительно инновационное с данными о клиентах?»

Кроме того, Регламент может, в конечном итоге, повлиять на законы о защите данных в других странах.

«Крупные организации являются многонациональными и, следовательно, многоюрисдикционными. Стратегии компаний в отношении данных должны учитывать многоюрисдикционную точку зрения на мир, поэтому в более широком смысле требования к защите данных в США окажутся подвержены влиянию GDPR», - отмечает Крупа.

«Окажет ли Регламент прямое влияние на законодательство США или нет, можно вынести на обсуждение, однако я считаю, что ответ на этот вопрос не станет решающим фактором. Теперь, когда вводится в действие западное региональное регулирование, это, хотя бы косвенно, но все же затронет США».

Задача для директоров по управлению данными в компании

С точки зрения отдельных пользователей введение Общего Регламента по Защите данных – это замечательно.

«Как человеку, обладающему личными данными, которые нуждаются в защите, мне нравится идея, что в случае необходимости правовая основа будет на моей стороне», - отмечает Крупа.

«В то же время, если я поставлю себя на место директора по управлению данными, то мне следует беспокоиться о влиянии, которое окажет предоставление индивидуальных регулирующих прав сразу миллионам людей».

Одна из причин подобного беспокойства заключается в том, что предприятия обучены обходиться с конфиденциальными данными очень методично.

«Это означает, что для глобальных мыслителей все будет очень непросто. Однако те, кто относится к защите данных и управлению данными как к неотъемлемой части деятельности, ориентированной на данные, обретут преимущества, выходящие за пределы простого соблюдения нормативных требований. Именно поэтому в компании MarkLogic мы тратим много времени на внедрение безопасности и управление внутри базы данных. Именно эти действия наиболее эффективны», - заключил он.

Why companies shouldn’t dread the advent of GDPR

Автор статьи: Царев Евгений

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*

Этот сайт защищен reCAPTCHA и применяются Политика конфиденциальности и Условия обслуживания Google.