С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK
Вход | Регистрация
4 29 яну 2018, 16:45, 10677 прочитания

GDPR бизнесът процъфтява, докато изтича времето за прилагане на новия регламент за личните данни

Със сигурност на 25 май ще има компании, които не са готови да приложат най-мащабната европейска регулация в историята на интернет

  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg
Макар още да не е съвсем ясно как ще се прилага новата регулация на ЕС за защита на личните данни, бизнесът процъфтява за софтуерни разработчици и специалисти по този разрастващ се тип дейност, разказва Reuters. Компании от цял свят влагат милиони долари и евро за изпълнение на изискванията на Общия регламент за защита на личните данни (GDPR) - най-голямата реформа на регулациите в сектора от 1995 г. насам, т.е. от навлизането на интернет за граждански цели.

GDPR влиза в сила на 25 май и засяга всички компании, които имат бизнес с европейски граждани.


Най-засегнати са тези, които събират огромни масиви от потребителски данни, каквито са технологичните и търговските компании, фирмите от здравния сектор, застрахователите и банките.

Те трябва да предоставят на клиентите си копие от личните им данни и при определени условия да ги заличават по тяхно искате. До 72 часа трябва да се докладва на потребителите, ако има пробив в личните им данни. Наказанието за нарушение достига до 4% от годишните приходи на компанията, а в някои случаи това са стотици милиони долари или евро.

Сега бизнесът бързо се обръща към нишовия доскоро GDPR сектор, включващ адвокати, консултанти по киберсигурност и разработчици на програми, с които компаниите да обхванат и обработват планините от данни и индексираща информация.



Нюйоркската правна кантора Axiom споделя пред Reuters, че по GDPR проекти в момента работят над 200 юристи, специализирани по защита на личните данни. Това са близо една шеста от всичките ѝ адвокати. Тази година кантората ще наеме още над 100 служители само за да работят по GDPR, и ще създаде тренировъчни програми, за да могат повече от адвокатите ѝ да са квалифицирани по темата.

Вим Ремес, консултант по киберсигурност в Брюксел, казва, че получава всяка седмица поне дузина запитвания във връзка с GDPR. Клиентите му са в Европа и двете Америки и включват търговски и технологични компании. Според него американските фирми засега изостават от сроковете в сравнение с европейските си конкуренти и трескаво се опитват да ги догонят. "В последните 2-3 месеца търсенето идва основно от САЩ", допълва той.

Разходите не са малки

Сред 300 големи компании в процес на постигане изискванията на GDPR 40% казват, че влагат повече от 10 милиона долара. За 88% от тях разходите надхвърлят 1 милион долара, сочи проучване от септември на PwC, обхващащо ръководители на американски, британски и японски компании. "Никой дори не си вдига телефона срещу по-малко от 1.5-2 милиона долара", казва по адрес на консултантите Гант Редмон, програмен директор за киберсигурност и лични данни в IBM Resilient.

След 25 май всички компании ще трябва да предоставят на съответните институции от ЕС редовен одит, демонстриращ, че спазват изискванията. Опериращите с особено деликатна информация ще трябва да наемат специален служител за защита на личните данни.

Лингеш Паланиапан, главен изпълнителен директор на Grit Software Systems, разказва за Rеuters, че работата дори за средно голяма софтуерна компания по спазване на GDPR е изтощителен процес с много ръчна работа. Персоналът му трябва да прерови всяко приложение и база данни и да запише подробности като това какъв точно тип информация се съдържа в тях - било то имена или адреси, или пък още по-лични данни като медицински показатели - и кой има достъп до нея. Целта е да се спази изискването да се предоставя на клиентите копие от информацията за тях или тя да бъде заличена по тяхно искане. За това информацията трябва бързо и лесно да бъде идентифицирана.

Не намалява напрежението от това дали не е допусната грешка при ръчната обработка. "Непрекъснато се тревожим не пропуснахме ли нещо, има ли бази данни, за които никой не знае, но те все още се използват...", изброява Паланиапан.

Всички бързат

И всичко това се разиграва в среда, в която не е ясно колко стриктно ще се прилага GDPR в началото.

Мнозина анализатори очакват регулаторите да са по-склонни към опрощаване на първите грешки и недостатъци, а на компаниите да се предостави малко повече време да приведат системите си в съответствие с регламента на ЕС. Големите глоби и санкции най-вероятно ще бъдат запазени за гиганти, които системно не успяват да спазят изискванията.

Някои дори предупреждават да се внимава при бързането да се приложат новите правила. "Сега всеки се прави на GDPR експерт, защото виждат, че има голямо търсене и всички трескаво бързат", казва Пол Ланоа, адвокат в една от големите банки, търгувана на борсите в Европа. Той споделя, че преди да ги наеме внимателно, преглежда биографиите на консултантите за това дали изобщо имат предишен опит с европейски регулатори.

След като данните са категоризирани, има много работа по интерпретирането на това как компанията ще подходи към нея. В текста на правилата има изрази като този, че фирмите трябва да предприемат "всички разумни мерки... за да гарантират, че всички лични данни, които са неточни, се коригират". Какви са тези мерки обаче не се определя.
Стотина дни преди влизането в сила на GDPR няма единно мнение дали бизнесът ще е готов до 25 май. Проучване на Microsoft от края на миналата година показа, че 78% са уверени, че ще се справят навреме. Но допитване на Gartner не е толкова оптимистично - под 50% от компаниите няма да са отговорили напълно на изискванията на Gartner преди края на 2018 г.


  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg
Етикети: Facebook GDPR Reuters

Прочетете и това

Китай удари САЩ с мита върху внос за 75 млрд. долара 1 Китай удари САЩ с мита върху внос за 75 млрд. долара

Те ще бъдат от 5 до 25% и част от тях ще влязат в сила от септември

23 авг 2019, 871 прочитания

Във въздуха се надушва промяна Във въздуха се надушва промяна

Съдът на ЕС постанови стриктни изисквания за измерването на въздушните замърсители, които променят местните законови рамки

23 авг 2019, 980 прочитания

24 часа 7 дни

23 авг 2019, 4137 прочитания

23 авг 2019, 3733 прочитания

23 авг 2019, 2602 прочитания

23 авг 2019, 1819 прочитания

23 авг 2019, 1630 прочитания

Всички новини
 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Свят" Затваряне
Еврозоната и ЕС изпревариха САЩ по икономически растеж

Според първите оценки БВП е нараснал с 2.5% през миналата година в ЕС и валутния съюз

Новите от запаса

Как изглежда едномесечната подготовка за доброволния резерв на Българската армия отвътре

Сготвено под вакуум

Клиенти на 11 Meats вече са над 300 хотели и заведения и над 40 търговски обекта

България изнася все повече машини и авточасти

Увеличението във външната търговия през 2015 г. идва основно от пазарите на ЕС. Спад има при суровините, но той е ценови

Добрият, лошият и безучастният

Важните уроци от кампанията "Не ми се обиждай, но...", която обръща внимание на щетите, нанасяни от предразсъдъците и езика на омразата

Ново място: Клуб за естетическо възпитание на артиста (К.Е.В.А.)

Втори живот за знаковото място до НАТФИЗ