GDPR — Общее положение о защите данных

На фоне растущей обеспокоенности по поводу безопасности личных данных в результате цифровой связи, кражи личных данных, кибератак, взлома или неэтичного использования, Европейский Союз принял законодательство для защиты своих граждан.

Общий регламент ЕС по защите данных (GDPR) направлен на стандартизацию законов и механизмов конфиденциальности данных в различных отраслях, независимо от характера или типа операций. Самое главное, GDPR направлен на расширение прав и возможностей граждан ЕС, информируя их о том, какие данные хранятся в учреждениях, и о правах человека на защиту своей личной информации. Соответствие должно быть обеспечено до 25 мая 2018 года.

Введение

В соответствии с GDPR персональные данные — это все, что может быть использовано для идентификации человека, например имя, адрес электронной почты, IP-адрес, профили в социальных сетях или номера социального страхования. Явно предписывая корпорациям получать согласие (без возможности автоматического согласия) от потребителей на собранные личные данные, люди знают, какую информацию хранят организации. Кроме того, в системе согласия предприятия должны четко указать цель, для которой собираются данные, и запросить дополнительное согласие, если они хотят поделиться ими с третьими лицами. Короче говоря, цель GDPR — гарантировать, что потребители сохранят права на свои собственные данные.

Восемь (8) основных прав GDPR включают: право на доступ, право на забвение, право на переносимость данных, право на получение информации, право на исправление информации, право на ограничение обработки, право на возражение и право быть уведомленным.

Последствия GDPR для бизнеса

GDPR ставит потребителей на место водителя, и задача соблюдения этого правила ложится на предприятия и организации. GDPR применяется ко всем компаниям, зарегистрированным в ЕС, независимо от того, происходит ли обработка данных в ЕС или за его пределами. GDPR распространяется даже на организации, не зарегистрированные в ЕС. Если бизнес предлагает товары и/или услуги гражданам в ЕС, то он подпадает под действие GDPR.

Все компании, которые работают с персональными данными, должны назначить сотрудника по защите данных (DPO) или контроллера данных, который отвечает за соблюдение GDPR. Для компаний, которые не соблюдают GDPR, предусмотрены жесткие санкции в размере до 4% от годового глобального дохода или 20 миллионов евро, в зависимости от того, что больше.

Теперь многие люди могут подумать, что GDPR — это просто проблема IТ, но это далеко не так. Это имеет далеко идущие последствия, в том числе то, как компании управляют маркетингом и продажами.

Влияние GDPR на взаимодействие с клиентами

Условия для получения согласия являются более строгими в соответствии с требованиями GDPR, поскольку физическое лицо должно иметь право отозвать согласие в любое время, и существует презумпция того, что согласие не будет действительным, если не будут получены отдельные согласия для различных действий по обработке. Это означает, что компания должна быть в состоянии доказать, что лицо согласилось на определенное действие, например, на получение информационного бюллетеня. Не разрешается принимать или добавлять заявление об отказе от ответственности, а предоставления опции отказа недостаточно.

GDPR меняет многое, например, то, как отделы продаж оценивают свои цели, или даже деятельность по управлению маркетингом. Компании должны проверять бизнес-процессы, приложения и формы на соответствие правилам двойного согласия и передовым методам маркетинга по электронной почте. Чтобы подписаться на общение, потенциальные клиенты должны будут заполнить форму или поставить галочку и подтвердить, что это были их действия в следующем электронном письме. Организации должны доказать, что согласие дано в случае, если физическое лицо возражает против получения сообщения. Это означает, что любые хранящиеся данные должны иметь контрольный журнал с отметкой времени и отчетной информацией с подробным описанием того, что контакт выбрал и как.

Если маркетинговые списки приобретаются, компания по-прежнему несет ответственность за получение надлежащей информации о согласии, даже если за сбор данных отвечает поставщик или внешний партнер. В мире B2B продавцы встречаются с потенциальными клиентами на выставке, обмениваются визитками и, вернувшись в офис, добавляют контакты в список рассылки компании. В 2020 году и выше это уже невозможно.

Тенденции рынка услуг GDPR

Ожидается, что рынок услуг GDPR вырастет с 907,4 млн долларов США в 2018 году до 2 659,4 млн долларов США к 2023 году при совокупном годовом темпе роста (CAGR) на уровне 24,0% в течение прогнозируемого периода. Основные движущие силы включают внедрение GDPR, создание огромных объемов данных, потребность в безопасности и конфиденциальности данных, а также требование прозрачности обработки данных, что приводит к улучшению предоставления услуг безопасности.

Ожидается, что решения по управлению данными займут большую долю рынка. Управление данными охватывает все связанные с данными процессы, необходимые для управления всем жизненным циклом корпоративных данных. Решения для управления данными невероятно важны для соблюдения GDPR, поскольку эти решения помогают хранить, получать доступ, удалять, шифровать и отслеживать личные данные пользователей при соблюдении GDPR.

Ожидается, что сегмент профессиональных услуг будет занимать больший объем рынка по сравнению с сегментом управляемых услуг из-за неоднозначности в отношении GDPR в организациях. Профессиональные услуги для GDPR включают оценку готовности GDPR, оценку рисков и DPIA, DPO как услугу, обучение и сертификацию. Профессионалы используют новейшие методы, комплексные стратегии и навыки для выполнения требований безопасности организаций. Кроме того, они предлагают индивидуальную реализацию, оценку рисков и помощь при развертывании решений GDPR с использованием лучших отраслевых практик.

Ожидается, что сегмент малого и среднего бизнеса будет демонстрировать более высокие темпы роста по сравнению с сегментом крупных предприятий. Внедрение GDPR может оказаться непосильной задачей для малого и среднего бизнеса с ограниченными ресурсами или капиталом, поскольку GDPR не является главной задачей. Однако последствия несоблюдения GDPR могут привести к штрафам или отзыву лицензий на ведение бизнеса в регионе ЕС. Высокая стоимость внедрения решений и услуг GDPR может снизить размер прибыли для МСП, тем не менее, МСП могут извлечь выгоду из партнерства с партнерами для поддержки и помощи в соблюдении нового законодательства.

Ожидается, что в регионе ЕС будет наблюдаться самый быстрый рост рынка услуг GDPR. GDPR предоставляет европейским организациям деловую возможность получить преимущество перед конкурентами. Ожидается, что глобальный характер GDPR повлияет на подавляющее большинство крупных предприятий в Европе и еще больше повлияет на международные рынки. Глобальные компании, клиентами которых являются граждане ЕС, должны знать об этих новых юридических обязательствах и соблюдать их, чтобы избежать штрафов. Ожидается, что высокий уровень международного бизнеса с участием ЕС повлияет на надежные процедуры защиты данных во всем мире.

Вывод

Данные — ценная валюта в этом новом мире. И хотя GDPR создает проблемы и проблемы для корпораций, он также создает возможности.

Компании, которые демонстрируют, что ценят конфиденциальность отдельных лиц, прозрачны в отношении того, как используются данные, разрабатывают и внедряют новые и улучшенные способы управления данными клиентов на протяжении всего их жизненного цикла, укрепляют доверие и удерживают более лояльных клиентов. Когда об этом объявили в 2016 году, казалось, что у бизнеса достаточно времени, чтобы предпринять все необходимые шаги. Это время уже прошло, и многие компании все еще борются, даже после того, как крайний срок прошел. Если вы еще не начали свой путь к соблюдению GDPR, мы настоятельно рекомендуем вам начать прямо сейчас. Тем не менее, надлежащий опыт и рекомендации имеют жизненно важное значение в рамках консультационных услуг, предоставляемых ведущими компаниями по соблюдению GDPR.