GDPR: как законодательство становится поводом к цифровой трансформации

6 минут

Цифровая трансформация — это переосмысление бизнес-процессов с учетом возможностей современной IT-инфраструктуры. «Цифровым» процесс начали называть лишь недавно, но в самой «трансформации» нет ничего нового.

На протяжении человеческой истории бизнесы «подстраивались» под передовые технологии. Учитывая этот опыт, вы сможете разобраться и в современных трендах. Расскажем о том, как цифровая трансформация меняет бизнес, и почему один из сильнейших ее драйверов сегодня — последние изменения в европейском законодательстве и усиление контроля за персональными данными.


Историческая перспектива

Многие бизнесы не очень охотно занимаются цифровизацией, и это можно понять. Если интеграция, скажем, индустриальных технологий напрямую влияет на конечный продукт, то с информационными технологиями все значительно сложнее. Фирмы, не выпускающие цифровые продукты, могут ошибочно игнорировать такую необходимость. Но заглянув в прошлое, несложно найти убедительные аргументы в пользу цифровой трансформации.

  • В девяностых, с появлением доступных персональных компьютеров, компании активно начали переходить на цифровую документацию. ПК пришли в офисы, а в случае медиакомпаний — они стали инструментами оцифровки и обработки аналоговых источников данных.
  • С появлением стабильного и доступного интернета в конце девяностых и начале нулевых бизнесы начали осваивать его в качестве дополнительного канала для продаж и коммуникаций.
  • Нынешняя волна цифровой трансформации началась в конце нулевых и продолжается до сих пор. Высокоскоростной мобильный интернет привёл нас в век облачных технологий. Теперь они являются одним из основных драйверов современного бизнеса.

Каждый год появляются новые цифровые бизнес-инструменты, и вместе с ними — новые бизнес-стратегии. Облачные хранилища, машинное обучение, Big Data несут в себе возможности и вызовы для компаний. Одним из таких вызовов, вновь привлекших внимание общественности к цифровой трансформации, стала ратификация Евросоюзом закона о приватности персональных данных — GDPR.


При чем тут GDPR

Европейский закон о защите персональных данных (Global Data Protection Regulation или GDPR) вступил в силу весной этого года. Он защищает цифровые права европейцев и четко определяет дозволенные и недопустимые способы обработки их данных. Закон защищает жителей Европы, но исполнение его требований обязательно для всех, кто хочет присутствовать на европейском рынке. С этой точки зрения GDPR равным образом касается бизнесов в Ганновере, Нью-Йорке и Ульяновске.

Несмотря на широко освещённый процесс принятия GDPR, многих он застал врасплох, в очередной раз подняв вопрос о цифровой трансформации. Компании, чья IT-инфраструктура не удовлетворяет требованиям закона, были вынуждены уйти с европейского рынка или вовсе закрыться. Этот список не ограничивается малыми бизнесами – в числе «пострадавших» есть и крупнейшие американские СМИ.

GDPR

Соблюдение требований GDPR требует как определенным образом спланированной IT инфраструктуры, так и юридически обусловленных изменений в бизнес-процессах. Все это во многом является частью более общего тренда — нового витка цифровой трансформации.


Регулирование тянет за собой «облако»

«Шок» от ужесточения регулирования работы с персональными данными, который многие бизнесы испытали на себе, — своеобразный двигатель цифровой трансформации. Многие компании восприняли это как повод для перехода в «облако» и начала использования IaaS.

Конечно, IaaS-провайдер не освободит вас от ответственности за работу с данными пользователей, но он определенно сможет сделать менее болезненным приведение технологической базы компании к соответствию новому законодательству. Вот, каким образом облачные технологии помогут вам исполнить требования GDPR и в целом улучшить ваши бизнес-практики:

  • Не всем выгодно нанимать отдельную команду специалистов по обработке данных. Подобные услуги может предоставить ваш IaaS-провайдер. Он выступит в роли процессора информации, поступающей от субъекта (пользователя), например, в виде cookies.
  • Перемены потребуют наличия гибкой IT-инфраструктуры. Онлайн-бизнесам, использующим облачную архитектуру, легче «изолировать» части своих приложений, ответственные за обработку данных, и использовать для их мониторинга и сопутствующей отчетности современные облачные инструменты, нежели организовывать аналогичную систему in-house.
  • Провайдеры IaaS часто предоставляют решения по улучшению безопасности данных, что важно не только для соблюдения требований GDPR, но и для соответствия локальным нормам и законам. С помощью таких решений вы можете шифровать данные клиентов, вести предписанную регулятором документацию и обеспечить информационную безопасность на уровне IT-архитектуры (security by design).
  • Важной частью обработки персональных данных является их удаление, что может быть проблематично для приложений с устаревшей архитектурой. Сегодня закон дарует людям «право на забвение»контролёр (ваша компания) обязан своевременно удалить персональные данные пользователя по его запросу. IaaS провайдер поможет вам развернуть такую систему.

Все эти практики обусловлены не только юридической необходимостью. Они дают очевидные бизнес-преимущества. Учитывая ситуацию с утечками и хакерскими атаками, безопасность данных ваших клиентов может стать гарантией здоровья вашего бизнеса.


Непрерывная адаптация

Все эти решения не являются панацеей от будущих изменений в бизнес-ландшафте и связанных с ними проблем. Можно предположить, что законы, регулирующие цифровое пространство, будут появляться все чаще. GDPR — лишь первый из них.

Скорость, с которой появляются новые технологии, заставляет нас непрерывно к ним адаптироваться. Причем сейчас к этому подталкивают не только действия компаний-конкурентов, но и законодательные требования.

Цифровая трансформация должна быть непрерывной. Даже если ваш основной продукт «вполне аналоговый», покупательские привычки формируются, в том числе, цифровым опытом. Это — вопрос удобства.

Цифровые интерфейсы получения информации стали частью нашего быта. И встав перед выбором между двумя эквивалентными продуктами, человек выберет тот, который можно заказать в сети или, как минимум, получить о нем исчерпывающую информацию онлайн. Поэтому сейчас как никогда важно не выпускать пользователя из виду, и запустить непрерывный процесс цифровой трансформации — по требованию закона, для того, чтобы успешно конкурировать с другими компаниями, или просто потому, что этого требуют современные реалии.