Исследование SAS показало, что для соблюдения требований GDPR 75% организаций прибегают к помощи внешних экспертов.
Только 7% компаний, работающих на международном рынке, полностью готовы к вступлению в силу Общего регламента по защите данных (General Data Protection Regulation; GDPR). Такие результаты были получены в ходе исследования компании SAS, которое проводилось с февраля по апрель 2018 года. Цель исследования – выяснить, с какими вызовами сталкивается бизнес в связи с введением новых правил защиты персональных данных пользователей. В опросе приняли участие 183 специалиста, отвечающих за подготовку своих организаций к внедрению GDPR, при этом в число респондентов вошли представители компаний из разных стран мира, действующих в разных сферах бизнеса.
Общий регламент по защите данных начинает действовать на территории Евросоюза с 25 мая 2018 года, этой дате предшествовал двухлетний переходный период, необходимый для подготовки к новым правилам. Его действие распространяется на любые организации, которые оперируют персональными данными физических лиц, находящихся на территории Евросоюза, – не только его граждан, но и резидентов других государств. Это значит, что требования GDPR придется выполнять и казахстанским компаниям, которые предоставляют свои услуги на территории Евросоюза – туристическим фирмам, интернет-магазинам, онлайн-сервисам, транспортным предприятиям и др. Нововведение коснется и российских дочерних предприятий европейских компаний, действующих в Казахстане, если они обладают доступом к общей базе данных предприятия.
Казахстан активно развивает сотрудничество с Евросоюзом – так, в недавнем Послании Нурсултана Назарбаева народу Казахстана этому партнерству отводится особое место в реализации задач, поставленных Президентом. Заключаются новые соглашения в сфере энергетики, образования, охраны окружающей среды, и не в последнюю очередь в рамках цифровизации различных отраслей. В этом контексте особенно важен контроль за защитой персональных данных, особенно учитывая обнаруженную в конце прошлого года утечку через портал электронного правительства РК. На фоне этих событий правительство Казахстана решило внести поправки в Закон "О персональных данных", ужесточив требования по их хранению.
Тем не менее к внедрению новых правил международный рынок пока не готов. Меньше половины респондентов, принявших участие в исследовании SAS (46%), выразили уверенность в том, что к 25 мая 2018 года их компании будут соответствовать требованиям регламента. При этом в самом Евросоюзе ситуация в целом чуть лучше, чем в глобальной перспективе – там этот показатель составил 53%. Для сравнения, в США лишь 30% компаний будут соответствовать новым требованиям к упомянутому дедлайну.
При этом бизнес понимает, что внедрение Регламента необходимо и оправдано. Об этом свидетельствует ряд недавних крупных скандалов, связанных с утечкой персональных данных, в том числе казус с Facebook и Cambridge Analytics, когда произошла неправомерная передача персональных данных пользователей, затронувшая, по разным данным, от 50 до 87 млн человек. Такие ситуации, помимо прочего, снижают лояльность клиентов, и 68% респондентов ожидают, что Регламент поможет улучшить имидж организации. 84% участников опроса также сообщили, что GDPR поможет им эффективнее управлять данными. 63% ожидают, что правила окажут заметный эффект на бизнес-процессы в целом, а 49% видят их прямое влияние на проекты, связанные с искусственным интеллектом.
Как показывает исследование SAS, 58% компаний уже разработали структурированный план перехода на новые правила, а еще 35% компаний собираются это сделать в ближайшее время. Согласно результатам прошлогоднего опроса SAS, еще год назад таких компаний было всего 45%. Однако для создания подобного плана представителям бизнеса требуется помощь экспертов – 75% организаций получили или собираются получить ее от консалтинговых компаний или вендоров, обладающих соответствующими специализированными решениями, накопленной экспертизой и опытом в работе с данными.
"Чтобы привести работу с данными в соответствие с новыми требованиями, организациям необходимо пересмотреть все этапы бизнес-процессов на предмет эффективности управления данными. Пользователей беспокоят вопросы приватности, защиты их данных, вероятности их перехвата, доступа к ним третьих лиц и несанкционированного использования. Так что качественно выстроенные механизмы соблюдения GDPR, особенно с помощью специализированных решений, должны положительно отразиться не только на эффективности защиты данных, но и на отношениях с клиентами", – считают авторы отчета об исследовании.
Компания SAS является крупнейшей в мире частной IT-компанией, специализирующейся на разработке и продаже решений и услуг в области бизнес-аналитики.
Компания основана в 1976 году, и сегодня в ее офисах по всему миру работают более 14 тысяч сотрудников. Выручка компании по итогам 2017 г. достигла 3,24 млрд долларов. Клиентами SAS являются более 83 тысяч организаций в 158 странах мира. Среди них – 94 компании из первой сотни лидеров, включенных в список "2016 FORTUNE Global 500®". По данным IDC на середину 2017 года, SAS занимает около 30,5% мирового рынка углубленной аналитики.
В России и странах СНГ компания SAS начала работу в 1996 году. Своим заказчикам SAS предлагает полный спектр решений и услуг в области бизнес-аналитики: консалтинг, внедрение, обучение и техническую поддержку. Первые проекты в Казахстане компания SAS реализовала в 2004 году. Основными заказчиками являются крупные банки, телекоммуникационные компании и государственные предприятия. Среди них – "Разведка Добыча “КазМунайГаз”", Казахтелеком, Налоговый Комитет республики Казахстан, kaspi bank, Цесна Банк, Альянс-Банк, БТА, банк "Евразийский", Жилстройсбербанк, Хоумкредит Казахстан и другие известные компании.