Петербургский бизнес уклонился от требований Евросоюза по защите персональных данных
Петербургские компании, чьи услуги ориентированы на европейских рынок, не озаботились выполнением требований нового европейского регламента по защите персональных данных — General Data Protection Regulation (GDPR). Спустя почти четыре месяца после принятия GDPR лишь одна из пяти российских компаний, которые подпадают под эти требования, рассматривает возможность их выполнения. Юристы объясняют, что российские компании могут оценивать затраты на выполнение требований GDPR выше, чем риски юридической ответственности за их нарушение.
Под действие GDPR подпадают многие российские компании из самых разных отраслей, в первую очередь это банки, телекоммуникационные компании, медицинские учреждения, экспортеры ресурсов и товаров массового потребления, учебные заведения, а также целый ряд государственных структур. Однако большинство российских и в частности петербургских компаний пока всерьез не озаботилось вопросом соответствия этим требованиям, рассказал газете «КоммерсантЪ» заместитель генерального директора ООО «Газинформсервис» Александр Погребной.
«Если проанализировать более сотни запросов по направлению GDPR, которые мы получили с начала года, то можно отметить, что только одна из пяти обратившихся организаций всерьез занимается проработкой этого вопроса. В основном к передовикам относятся крупный бизнес и государственные структуры»,— говорит господин Погребной. По его словам, если в ближайшее время не будет «громких» наказаний за несоответствие GDPR, то реальных заказов можно ожидать от 150-200 организаций в ближайшие два-три года. Емкость этого рынка на данную перспективу он оценивает в 2-3 млрд рублей.
Из практики «Газинформсервиса», аудит на соответствие GDPR стоит от 1 млн рублей, разработка соответствующей системы защиты информации «под ключ» — 10-30 млн рублей. «Тем компаниям, которые уже обеспечили свое соответствие требованиям 152-ФЗ «О персональных данных», надо выполнять гораздо меньше мероприятий для соответствия GDPR, так как ряд требований дублируется»,— отметил господин Погребной.