Блог

GDPR: затраты и выгоды

Сегодня уже всем известно, что GDPR кардинально меняет законы о безопасности данных, а кардинальные изменения часто имеют высокую цену. В зависимости от клиентской базы компании, отрасли и текущих практик защиты данных, выполнение требований GDPR может занять значительную часть бюджета ИТ-отдела и всей компании.
Рассуждения на тему «а стоит ли внедрять GDPR» уступили место теме «стоит ли рисковать», при этом компании чаще руководствуются страхом штрафов, чем мотивом защиты данных.

Давайте разберемся, есть ли  другие причины, по которым GDPR является хорошей инвестицией, помимо боязни штрафов? Или GDPR - это просто тактика запугивания, которую Европейский Союз использует, чтобы привести компании в соответствие с их видением безопасности данных?
Итак,

Плюсы соответствия GDPR

- Предотвратить утечку данных
Разве не было бы хорошо, если бы вашей компании никогда не приходилось сталкиваться с последствиями утечки данных? От штрафов до потерянных клиентов и доходов - утечка данных - одно из худших событий, которое может случиться с компанией. Потерянные доллары легко достигают миллионов.
Посмотрите на GDPR как на пряник, побуждающий компании активно защищать свои данные, а не как на кнут, наказывающий компании, которые этого не делают. Это правда, что штрафы GDPR огромны, но даже они могут показаться небольшими, если сравнить их с деньгами, потерянными из-за серьезной утечки данных.
- Доверие клиентов
 Лояльность клиентов, бренд компании и рекомендации клиентов - все это основано на доверии. Когда доверие потеряно, могут потребоваться годы, если не десятилетия, чтобы вернуть его.
Доверие клиентов - важнейшая составляющая компании. Сегодня у потребителей слишком много вариантов; у клиента нет причин выбирать компанию, которой он не доверяет, если так легко найти компанию, которой он доверяет.
Фактически, утечка данных важнее загрязнения, забастовок сотрудников, отзыва продукции и несправедливых условий труда с точки зрения ущерба, который они могут нанести репутации компании.


Минусы несоблюдения GDPR

- Штрафы
Штрафы - это часть GDPR, на которой люди больше всего зациклены. Не удивительно. Штрафы устанавливаются в размере 4% от годового оборота компании в мире или 20 миллионов евро, в зависимости от того, что больше.
Компании могут предотвратить уплату таких крупных штрафов, вложив усилия в соблюдение GDPR. Немного дополнительного времени и усилий избавят вас от многих проблем в будущем.
- Потеря клиентов и доходов
После того, как Yahoo объявила о взломе миллиардов учетных записей, разгневанные клиенты выразили крайнее неудовольствие и даже зашли так далеко, что закрыли свои учетные записи Yahoo.
Помимо потери клиентов, Verizon снизила цену, которую они были готовы заплатить за приобретение Yahoo, на 350 миллионов долларов.
Безусловно, в конце концов, здоровье ваших отношений с клиентами должно перевешивать стоимость и неудобства, связанные с усилением мер безопасности и соблюдением GDPR.
- Потеря репутации
Допустим, вы небольшая компания, которая медленно растет и малоизвестна. Вы знаете, что безопасность ваших данных не на должном уровне, но вы не хотите тратить время, деньги или усилия на соблюдение требований GDPR.

Возможно, вы не попадете в поле зрения, избежите внимания хакеров и никогда не столкнетесь с проблемами безопасности. Но кто хочет быть такой компанией?
Бизнес предназначен для роста, распространения, привлечения внимания и привлечения новых клиентов. Если вы не крошечный, неизвестный незаметный бизнес, в какой-то момент ваши меры безопасности будут проверены.

Это может быть целенаправленная атака, недовольный сотрудник, ищущий рычаги влияния, или фрагмент вредоносного кода, распространяющийся по Интернету. Как бы то ни было, он вытянет наружу проблемные места вашей безопасности.
На восстановление репутации могут уйти десятилетия. То, что люди говорят о вашей компании, остается неизменным. Политика не изменит мышления людей. Чек, выписанный после штрафа, не повлияет на ваш публичный имидж. В конце концов, репутация более хрупкая, чем прибыль, и гораздо более ценная.

Будущее безопасности данных
GDPR влияет на компании, которые работают с гражданами из Европейского Союза, предоставляя этим людям новый уровень защиты данных, а также больше прав в отношении их личной информации.
А как насчет других клиентов? Увидят ли жители США и Канады какие-либо преимущества от GDPR? Смогут ли компании, работающие с остальным миром, увидеть причину применять более высокие стандарты безопасности GDPR к своим собственным данным клиентов?
Как ни удивительно, часто ответ - да.

У многих компаний есть клиенты как граждане ЕС, так и не граждане ЕС. Когда граждане ЕС составляют часть клиентской базы, для всей компании легче обеспечить соответствие GDPR, чем применять эти более высокие стандарты только к данным граждан ЕС. Это означает, что граждане стран, не входящих в ЕС, могут видеть, что их личная информация защищена более высокими стандартами безопасности благодаря GDPR.
Но есть также предприятия, которые предпочитают соблюдать GDPR, несмотря на то, что не обязаны это делать по закону. У них нет клиентов из ЕС, но они запускают свои собственные проекты соответствия GDPR, потому что GDPR полезен для бизнеса.
Посмотрите на риски и преимущества, которые мы описали. Это относится не только к компаниям в Европейском Союзе. Утечки данных в Yahoo и Equifax потрясли клиентов. Конфиденциальность и личные данные сейчас находятся в поле зрения отдельных потребителей как никогда ранее.


Читайте по теме:

Как создать Privacy Notice в соответствии с требованиями GDPR
Политика конфиденциальности: нормы и правила приличия обработки данных
Privacy Notice: как не испугать пользователя
Конфиденциальность и «удаленка». Что делать сотрудникам, которые отвечают за соответствие
Осторожно! Дети в сети!
Документы для сайта. Воспользоваться генератором или обратиться к специалистам?


Made on
Tilda