Важные изменения в защите персональных данных: Что нужно обязательно знать фирмам в Чехии
Согласно Европейской директиве, со следующего года в странах Евросоюза ужесточатся правила защиты личных данных. Фирмы ожидают более серьезные наказания за нарушения в данной сфере, чем сейчас. Новшество коснется большинства чешских бизнесменов. Об этом свидетельствует исследование IPSOS, проведенное для Ассоциации малых и средних предприятий и предпринимателей ЧР.
Европейская директива о защите личных данных (GDPR) вступит в силу 28 мая 2018 года. Согласно исследованию для Ассоциации, 64% малых и средних фирм собирается провести изменения в области охраны своих данных с учетом нового законодательства.
О том, что бизнесмены не собираются пускать дела в этой сфере на самотек, свидетельствует тот факт, что около четверти из них уже провело анализ своих систем и процессов. Исследование проводило агентство IPSOS при поддержке Коммерческого банка.
В помощь компаниям открылся новый портал для ориентирования в первую очередь малых и средних фирм в GDPR www.GDPRbezobav.cz.
Исследование проводилось летом 2017 года, и в нем участвовали 450 представителей малых и средних фирм. Согласно результатам, 93% бизнесменов работает с данными своих сотрудников и 67% – с данными своих бизнес-партнеров. Никто из них не может игнорировать новые правила GDPR. При администрировании данных клиентов преобладает работа, связанная с торговыми предложениями. За ними следуют оценка работы с клиентами и маркетинговая деятельность по улучшению предлагаемых продуктов.
Облачными технологиями пользуется только каждая восьмая фирма
В выборе способа администрирования данных малые и средние фирмы более консервативны, чем крупные предприятия. Они выбирают внутреннее администрирование. 9 из 10 предприятий хранят данные во внутренней базе (в рамках компании), а внешние решения выбирает только 15% предпринимателей. Так называемые облачные технологии предпочитает только каждая восьмая компания.
В то же время 18% компаний систематически удаляет данные спустя определенное время. Четверть фирм архивирует все свои данные. Половина компаний оставляет только те данные, которые считает важными.
GDPR изменит поведение фирм
Исследование показывает, что новая директива изменит поведение фирм и коснется всех форм бизнеса. Три четверти компаний планируют обучить своих сотрудников правилам GDPR, 70% готовится к актуализации документов, 62% малых и средних фирм собирается обеспечить защиту личных данных с помощью внешних поставщиков, т.е. IT-компаний.
Среди фирм с оборотом до 5 млн крон в год провести аудит собирается чуть меньше половины. Среди компаний с оборотом от 500 млн до милларда крон к анализу готовится 84% предприятий. Чем больше предприятие, тем больше оно интересуется темой защиты личных данных.
Малые компании готовятся к новым директивам интуитивно, а средние и крупные предприятия работают системно и в своих решениях руководствуются результатами специальных анализов.
Опыт с кибератаками
В рамках исследования компании также опросили, сталкивались ли они с кибератаками. Утвердительно ответили представители 4 компаний из 10. Треть опрошенных бизнесменов защищались от кибератак в течение последнего года.
Подобные цифровые нападения на компании становятся обычной практикой. Чаще всего речь идет о ложных письмах, обманных требованиях провести платеж. Тем не менее, треть компаний имеет опыт с реальным нападением хакеров.
Фирмы серьезно относятся к подобным атакам. Согласно исследованию, 8 из 10 опрошенных компаний установили базовые процессы для предупреждения риска.
GDPR коснется больше компаний, чем ЕЕТ
Председатель Ассоциации Карел Гавличек в отношении готовности чешских компаний к GDPR говорит о том, что в Чехии насчитывается 450 000 активных юридических лиц и еще миллион индивидуальных предпринимателей, поэтому очевидно, что европейская директива коснется в несколько раз больше субъектов, чем EET. Поэтому уже сейчас фирмы активно информируют о предстоящих изменениях.
Бизнесменов просят не принимать поспешных решений и не инвестировать большие деньги в администрирование данных. С сентября доступен бесплатный информационный сервис, крупнейший специализированный GDPR портал для Чехии, где фирмы могут черпать всю необходимую информацию. Планируется также провести десятки конференций в Праге и регионах. Это делается для того, чтобы консалтинговые компании и поставщики услуг не завышали цены, пользуясь удобным случаем.
Источник: www.businessinfo.cz