По прошествии двух лет после внедрения GDPR (Общий регламент по защите данных), который вступил в силу в мае 2018 г., мы наблюдаем ряд несомненных преимуществ и рисков для компаний и конечных пользователей, связанных с GDPR. После того, как в 2019 было зафиксировано 7098 утечек данных, затронувших 15,1 млрд записей*, наши эксперты обсуждают, как изменился мир после внедрения GDPR.
Новый стандарт
В последние два года компании отчаянно пытались обеспечить соответствие требованиям. Многочисленные вебинары и интерактивные мероприятия показали, что ни у кого нет ясного представления о сложностях или ограничениях GDPR или о том, что это означает для бизнеса, даже без учета отдаленных последствий. Мы находимся в самом начале внедрения GDPR, и «все еще обучаем процессам тех, кто приступил к внедрению», как указал бизнес-консультант Нейл Каттермул (@NeilCattermull). Многие организации достигли устойчивого прогресса. Согласно отчету ICO, с ответственными за защиту данных зарегистрировались чуть более 64 тысяч компаний, однако Нигел Тозер (@NigelTozer) поясняет, что «GDPR невозможно завершить, он требует постоянного обучения и переоценки». В настоящее время компании оценивают конфиденциальность данных, для внедрения практик требуется время, и, в конечном счете, спустя два года мир продолжает наверстывать упущенное в плане нормативного регулирования.
GDPR — это не приговор, не уныние и не бесконечное регулирование. Помимо очевидных денежных потерь и влияния на бизнес в случае утечки больших данных, регламент GDPR устранил реальную проблему доверия для конечных пользователей. GDPR устанавливает новый «стандарт» доверия, мгновенно узнаваемый во всем мире. Советник по цифровому преобразованию Джулиано Лигуори (@ingliguori) описывает технологии, такие как «Большие данные, ИИ, робототехника и Интернет вещей», как создание множества различных взаимодействий с клиентами и рисков, связанных с конфиденциальностью, вследствие использования сторонних платформ. Конечные пользователи больше не будут ощущать себя заложниками, используя свои данные для «регистрации» и практически не в силах предпринять что-либо в случае неправильного обращения с ними. GDPR является общим отличительным признаком, когда потребители делают свой выбор, а также защитным щитом, который им нужен.