Сегодня, когда Большие Данные становятся большими возможностями для компаний, необходимо понимать, что использование персональных данных - это ещё и ответственность за корректность хранения и использования этих данных. По крайней мере, так полагают в Европейском Союзе, требуя от компаний соблюдения общего регламента по защите данных. Европейская инструкция GDPR (General Data Protection Regulation), принятая Евросоюзом ещё в 2016 и вступившая в силу 25 мая 2018 года, строго и подробно регламентирует, как полагается собирать, хранить и использовать персональные данные граждан и разъясняет, какие компании подпадают под действие инструкции. Какое отношение имеет европейская инструкция к финансовым учреждениям и компаниям, работающим на украинском рынке, и что предпринять в связи с этим, разбирались участники GDPR Day Kyiv – 2019, который был организован Ассоциацией ЕМА и собрал 95 человек из 43 компании 6 стран.
Соблюдение GDPR это процесс достаточно сложный, долговременный и дорогостоящий. Менеджмент крупной компании должен понимать, что в реализации проекта должна принимать участие целая команда разнопрофильных специалистов под руководством либо юриста, либо специалист ИТ-безопасности; что от начала проекта до момента, когда будет достигнуто соблюдение правил в процессах и ИТ–системах, может пройти пару лет; а бюджет может составить 70-100 тыс. евро. Такие цифры пугают руководство компаний, но европейские компании, которые работают с персональными данными, вынуждены заниматься проектами соответствия GDPR, т.к того требует законодательство. Дополнительным стимулом начинать проект соответствия служат суммы возможных штрафов, которые могут значительно превышать стоимость проекта. И такие штрафы уже присуждены отдельным европейским компаниям. Так PWC получил штраф в размере 150 тыс евро, за то что обрабатывала данные сотрудников не на соответствующей правовой основе. 500 тыс евро должен заплатить болгарский банк DSK за нарушение правил обработки данных. Однако, не стоит думать, что действие европейской инструкции распространяется исключительно на европейские компании. Независимо от своего местонахождения все компании, обрабатывающие персональные данные резидентов и граждан ЕС должны соблюдать регламент, описанный в инструкции, в том числе и украинские компании, которые ведут деятельность на территории ЕС или продают товары и услуги гражданам и резидентам стран ЕС. Соответствие требованиям GDPR, кроме формальной стороны имеет ещё и большое значение для внутренней организации самой компании. «Процесс внедрения GDPR помогает оптимизировать внутренние процедуры и контролировать информацию. Кроме того, это дополнительное конкурентное преимущество на рынке ЕС», - утверждает Дайнис Шпель, юрист Tet . Большой интерес вызвали и другие практические доклады. О стратегии сближения с GDPR в компании Мoneyveo рассказала Алена Андроникова, CEO компании. Ирина Терендяк, АльфаБанк (Беларусь), поделилась опытом внедрения GDPR в банке. О влиянии GDPR на страховой бизнес рассказала Александра Гладышевская, CEO «IB Insart». Игорь Легкодымов, Kyte Consultants проанализировал практические кейсы имплементации GDPR в бизнес-процессы ИТ, телеком и финтех компаний в Украине и мире. Фото мероприятия |