Латвийским компаниям не хватает понимания обязательных правил и возможных последствий в случае несоблюдения Общего регламента по защите данных (GDPR – General Data Protection Regulation), свидетельствует исследование «Информированность руководителей предприятий, которых касается общий регламент по защите данных, и оценка способности обеспечить соблюдение требований регламента на предприятии», проведенное центром социологических исследований SKDS, бюро по защите данных Protectum и Государственной инспекцией данных.
В ходе исследования, которое было завершено в январе 2019 года, были опрошены 750 руководителей предприятий различной величины. Его результаты показали, что 56,3% латвийских компаний не в полной мере соблюдают требования GDPR, определяющие принципы хранения, передачи и архивирования юридических данных и данных частных лиц.
Председатель правления бюро по защите данных Protectum Зигмунд Викис отмечает, что, осуществляя некорректные процедуры обработки данных, предприниматели рискуют получить серьезные штрафы: «Большему риску подвергаются средние или малые предприятия, в которых отношение к обработке данных поверхностное, процедуры не соблюдаются по существу, не соблюдается должная оценка рисков. К тому же в этих предприятиях обработкой данных чаще всего занимаются сотрудники, не имеющие соответствующих сертификатов и знаний».
86,6% предприятий считают, что им не нужны услуги сертифицированных специалистов по защите данных, а с процедурой введения данных они собираются справляться самостоятельно. Лишь 10% признали, что привлечение подобного специалиста необходимо.
«Тенденция, когда планируется ради экономии средств переквалифицировать сотрудников в специалистов по данным, довольно опасна, поскольку, учитывая ценность данных и связанные с ними риски, это все равно что доверить управление деньгами компании, например, руководителю хозяйственных работ, у которого может не быть специфических навыков в финансовых вопросах», — подчеркнул Викис.
Также выяснилось, что с наибольшими трудностями в соблюдении регламента компании сталкиваются в вопросах обработки данных клиентов и партнеров по сотрудничеству — эту категорию отметили 36,2% респондентов. 24,2% участников опроса считают источником проблем технологии хранения и обработки информации, 11,4% признают, что проблему может создать обработка данных персонала, в 6,4% случаев — внедрение и использование баз данных.
25,6% предпринимателей считают, что GDPR к ним не относится, что, по мнению Викиса, является некорректным пониманием ситуации.
«Любое предприятие, в котором официально трудоустроены работники, у которого есть клиенты и партнеры, автоматически становится субъектом GDPR, который должен ввести и соблюдать все обязывающие требования регламента. Регламент по защите данных не распространяется лишь на крупные предприятия. Это напрямую относится как компаниям с сотней сотрудников и десятками клиентов, так и в предприятиям с одним сотрудником и лишь несколькими клиентами», — предупредил Викис.