Европейските компании ще похарчат €200 милиарда за съответствие с GDPR

Компаниите в Европейския съюз се очаква да похарчат около 200 милиарда евро за да приведат процедурите си по обработка и съхраняване на лични данни в съответствие с Общия регламент за защита на личните данни (EU 2016/679). Това е около 4 пъти над прогнозния БВП на България за 2017-та година.

Регламентът влиза в сила след броени дни на 25-ти май, 2018 г. и води със себе си тежки глоби – до 4% от глобалния оборот на компания-нарушител, или до 20 млн. евро (налага се по-голямата сума).

За Българските компании се очаква разходите да са по-ниски от средните за ЕС поради по-ниската цена на труда и услугите (правни, счетоводни, ИТ разходи). Малко, непредставително проучване сред собственици на малки и средни български компании показва, че две трети от тях са инвестирали или очакват да инвестират между 5000 и 10000 лева, а една трета – под 5000 лева. Разходите за големите предприятия са, разбира се, доста по-големи, като най-засегнати са компании във финансовия и ИТ сектор.

Компании от останалата част на света също ще трябва да се съобразяват с новите правила на Евросъюза. Изчисленията показват, че само в САЩ фирмите ще похарчат близо 41.7 милиарда долара за съответствие с новия регламент.

Данните са от проучване на GIGAcalculator.com и се базират на анкети сред изпълнителни директори, директори по информационните дейности и технологични директори на компании от САЩ, Великобритания и Япония, в комбинация с екстраполация на данните на база бизнес статистики от Евростат и статистическото бюро на САЩ.

За сравнение, с разходите, които ще отидат за съобразяване с GDPR бихме могли да построим около 66.5 милиона къщи за бедните в Африка (ед. цена $3,600 според сайта на най-голямата благотворителната фондация в САЩ). С помощта на интерактивен инструмент за изчисление на цената на GDPR можете да визуализирате цената на това законодателство като го сравните и с други стоки и услуги, например с броя нови смартфони, броя на пакетите храна за бедните, или дори спрямо броя на научните изследвания за борба с рака, които могат да се финансират с тези суми (инструментът може да се види и използва на линка към страницата с публикацията по-долу – бел.ред.).

Разбира се, разходът сам по себе си не е проблем, проблем е за какво се дава той и доколко представлява загубена продуктивност или смислена инвестиция. А как можем да съдим за нуждата от подобна регулация, ако не по пазара? Ако имаше реална нужда, която тази регулация задоволява то вече щеше да има популярно пазарно решение за нея. Името на най-популярното такова решение е DuckDuckGo – търсачка, чието основно маркетингово предимство е, че не събира данни за вас. Колко от вас обаче са чували за нея, въпреки, че съществува от вече 10 години? И колко я ползват вместо лидера Google?

Друг начин за постигане на относителна анонимност са VPN (Virtual Private Network) мрежите. Въпреки, че тяхното разпространение нараства последните години, те все още се прилагат основно от компании, загрижени за сигурността на данните и системите си спрямо атаки които нямат много общо с материята на GDPR.

Да се замислим за едно от основните правила в GDPR – „правото да бъдеш забравен“, т.е. да поискаш от дадена компания да премахне данните за вас налични при тях. Има две основни практични приложения: ако не искате да получавате спам и ако искате дадена голяма социална мрежа не просто да изтрие/деактивира профила ви, ами и да премахне всякаква следа от него освен необходимата по закон.

Очевидно за първия случай този регламент няма да помогне, тъй като въпреки многото регулации спам продължава да има и спамерите продълават да не оперират като легитимни компании. Ситуацията е същата като с режима за притежание на оръжия – престъпниците ще продължават да се сдобиват и да използват оръжия, независимо от законите.

За втория случай – никоя компания не желае техния отдел по поддръжка да е затрупан със заявки за триене на данни, а техните инженери да си играят ръчно да чистят сложни бази данни от вашата информация. Ако имаше забележим процент от такива запитвания от клиенти, тези процедури така или иначе щяха да бъдат автоматизирани и направени достъпни за потребителите.

От тази позиция гледам на 90% до 100% от разходите във връзка с GDPR като на чисто пилеене на продуктивност, при това продуктивността на едни от най-способните сред нас: инженери, ИТ специалисти, адвокати, счетоводители. И колкото е по-голяма и успешна компанията, толкова повече е засегната. В този смисъл този нов регламент очаквам да е с ефект подобен на предишния такъв, т.нар. „закон за бисквитките“ в уебсайтовете, но десетократно по-лош. Ако от предишния основният проблем беше малко повече разходи за бизнеса и неудобството за потребителите екрана им да е зает от изскачащи отгоре, отдолу и отстрани прозорчета с въпрос „Приемате ли бисквитките за да ползвате нашия сайт?“, то сега щетите ще са много по-големи заради много по-широкия обхват на регламента, драконовските глоби и това, че засяга всички компании, а не само онлайн бизнесите.

А накрая, както добре знаем, сметката за всичко се поема от крайния потребител.

Георги Георгиев

Източник (с повече линкове и информация): ЕКИП

Споделете:

Оставете коментар

Вашият имейл адрес няма да бъде публикуван.