Основная цель Общего Регламента по Защите Данных (GDPR) заключается в том, чтобы обеспечить защиту данных граждан ЕС, независимо от того, где они хранятся.
Регламент по Защите Данных, который имеет отношение к компаниям, находящимся на территории ЕС и за его пределами, вступит в силу 25 мая 2018 года. Он требует от компаний, которые обрабатывают данные граждан ЕС, защищать эти данные или испытать на себе последствия от несоблюдения требований Регламента — в первую очередь, штрафов , которые могут составлять до 4% от глобального годового дохода компании.
Но, несмотря на то, что крайний срок приведения системы защиты информации в организации в соответствие с требованиями Регламента стремительно приближается, компании не спешат предпринимать соответствующие меры.
«Когда дело доходит до соответствия Регламенту, наблюдается почти рефлексивная тенденция со стороны крупных предприятий либо ждать, пока что-то «утрясется», либо пытаться согласовать действия некоторых правил уже после их введения. Кроме того, когда соответствие Регламенту воспринимается как нечто сложное, наблюдается фактически недоверие к тому, что это соответствие останется в силе», — отмечает Кен Крупа, технический директор компании MarkLogic, американский поставщик, чья база данных NoSQL используется Deutsche Bank, DHL, Raytheon, Dow Jones и многими другими предприятиями и государственными структурами США.
Общий Регламент по Защите Данных — это возможность для инноваций
GDPR, безусловно, соответствует категории внешне «трудного» регулирования, но этот регламент можно также отнести к категории инновационного альтер-эго, которое должно использоваться передовыми предприятиями.
«Уровень оперативности, особенно в отношении безопасности данных, конфиденциальности данных и управления данными, необходимый для соответствия Регламенту, может быть использован для достижения больших конкурентных преимуществ», — говорит он.
«Способность действовать в соответствии с заявленными или подразумеваемыми предпочтениями клиентов в реальном времени – независимо от того, имеет это отношение к конфиденциальности или нет — является основной заветной целью почти каждой инициативы, о которой вы только можете подумать. Поэтому руководители, ориентированные на будущее, должны спросить себя, почему бы им не использовать мандат GDPR, чтобы сделать что-то действительно инновационное с данными о клиентах?»
Кроме того, Регламент может, в конечном итоге, повлиять на законы о защите данных в других странах.
«Крупные организации являются многонациональными и, следовательно, многоюрисдикционными. Стратегии компаний в отношении данных должны учитывать многоюрисдикционную точку зрения на мир, поэтому в более широком смысле требования к защите данных в США окажутся подвержены влиянию GDPR», — отмечает Крупа.
«Окажет ли Регламент прямое влияние на законодательство США или нет, можно вынести на обсуждение, однако я считаю, что ответ на этот вопрос не станет решающим фактором. Теперь, когда вводится в действие западное региональное регулирование, это, хотя бы косвенно, но все же затронет США».
Задача для директоров по управлению данными в компании
С точки зрения отдельных пользователей введение Общего Регламента по Защите данных – это замечательно.
«Как человеку, обладающему личными данными, которые нуждаются в защите, мне нравится идея, что в случае необходимости правовая основа будет на моей стороне», — отмечает Крупа.
«В то же время, если я поставлю себя на место директора по управлению данными, то мне следует беспокоиться о влиянии, которое окажет предоставление индивидуальных регулирующих прав сразу миллионам людей».
Одна из причин подобного беспокойства заключается в том, что предприятия обучены обходиться с конфиденциальными данными очень методично.
«Это означает, что для глобальных мыслителей все будет очень непросто. Однако те, кто относится к защите данных и управлению данными как к неотъемлемой части деятельности, ориентированной на данные, обретут преимущества, выходящие за пределы простого соблюдения нормативных требований. Именно поэтому в компании MarkLogic мы тратим много времени на внедрение безопасности и управление внутри базы данных. Именно эти действия наиболее эффективны», — заключил он.
