27.04.2018

Опрос: только 10% латвийских компаний полностью готовы к новым требованиям по защите данных

 

До введения Общего регламента по защите данных ЕС 25 мая осталось совсем мало времени, но пока только каждое десятое предприятие в Латвии полностью готово выполнять новые требования, свидетельствует опрос, проведенный по заказу адвокатского бюро Sorainen и ИТ-компании Squalio.

Согласно результатам опроса, большая часть предприятий подготовку к введению регламента пока даже не начинало, поэтому каждое пятая компания признает, что совершенно не готова выполнять новые требования и не знает, что следует предпринять, чтобы подготовиться к введению регламента.

Меньше всего готовы к введению требований предприниматели в окрестностях Риги, в Земгале и Латгале, предприятия с числом работников до 19 человек, а также те предприятия, которые занимаются строительством и коммунальными услугами, оптовой и розничной торговлей, ремонтом транспортных средств, гостиничным бизнесом и услугами питания.

Больше всего предприятий к введению регламента готово в Курземе, где каждое пятое полностью готово выполнять новые требования. Согласно результатам опроса, больше всего к требованиям регламента готовы предприятия, деятельность которых тесно связана с отраслей информационных технологий, образования, искусства, здравоохранения и социального обеспечения.

Следует отметить, что каждое десятое предприятие подготовку к внедрению требований регламента оставил на последний момент и указывает, что на данный момент еще ничего не сделано, но в скором времени планируется провести подготовку.

«Если неполные два месяца перед вступлением в законную силу новых требований регламента 10% латвийских предприятий считает, что 25 мая их предприятия будут готовы к GDPR, то это очень волнующий показатель. На мой взгляд, этот регламент — нечто большее, чем просто права людей и обязанности предприятий их обеспечивать. Соблюдение этого права — это вложение в репутацию бизнеса и его продолжительность, а также вложения в отношения с клиентами,» отмечает представитель Squalio Марек Грушкевиц.

По словам Грушкевица, в рамках подготовки к выполнению требований GDPR, одинаковое значение играет аудит и организация как и юридических процессов, так и ИТ-инфраструктуры. «Если не будет проведен полный цикл аудита, то маловероятно, что компания может считаться готовой к GDPR. Именно поэтому мы в сотрудничестве с Sorainen создали продукт GDPR Ready, который обеспечивает комплексный подход», — сказал Грушкевиц.

Например, каждое второе предприятие хранит личные данные в компьютерах, именно поэтому важно заботиться о цифровой безопасности данных. Стоит задуматься не только об оборудовании и программном обеспечении, но и о адаптируемых бизнес-решениях, а также о соответствующей внутренней политике обработки данных.

Особо тщательно стоит задуматься о безопасности в том случае, если компьютер используете не только для работы, но и для личных нужд. Например, бухгалтер дает ребенку портативный компьютер, который в интернете может посетить небезопасные сайты, случайно скачать файлы со шпионским ПО или вирусом.

Между тем адвокат Sorainen Иева Андерсоне, призывает пересмотреть предположения о том, что компания не собирает и не обрабатывает данные.

«В настоящее время практически любая деятельность связана с обработкой персональных данных. Если вы являетесь сотрудником, Ваши личные данные обрабатываются работодателем, если Вы являетесь клиентом, то ваши личные данные находятся в руках предпринимателя. Практически все предприятия, производящие коммерческую деятельность, обрабатывают личные данные. Результаты опроса показывают, что компаниям не хватает знаний о том, насколько широка концепция обработки персональных данных,» — объясняет Андерсоне.
Результаты опроса показывают, что 41% опрошенных компаний ошибочно полагают, что они не обрабатывают личные данные, когда их спрашивают о действиях, предпринятых при подготовке к GDPR. Только половина опрошенных компаний связала управление персоналом с обработкой персональных данных. Каждое третье предприятие указало, что персональные данные обрабатываются для выполнения контрактов с деловыми партнерами и клиентами.

Для того, чтобы обработка персональных данных в компании соответствовала требованиям правила, необходимо организовать саму базу данных. А именно, необходимо проанализировать процессы обработки данных с юридической точки зрения и IT-точки зрения. Узнайте, какие данные находятся под Вашим контролем и как Вы обрабатываете их. Убедитесь, какие документы разработаны и какие технологические решения необходимы для обеспечения законности и безопасности обработки персональных данных в компании и внесения необходимых изменений.

Sorainen вместе со Squalio разработали продукт GDPR Readyкоторый помогает предприятиям подготовиться к требованиям GDPR, анализируя юридические процессы и процессы информационных технологий, принимая во внимание и специфику деятельности предприятия.

Опрос проводился с 19 марта по 9 апреля, в нем участвовало 820 латвийских компаний.