Источник: GAAP.RU
Дата публикации: 22 Августа 2017 г.
Как известно, без информации никакая организация не способна расти и развиваться. История киберпреступлений знает немало примеров организаций, пострадавших от нарушения конфиденциальности данных, что вылилось в репутационный и финансовый ущерб. Взлом британской компании TalkTalk в октябре 2015 года, например, стоил ей £60 млн. Кроме того, в результате она потеряла 100 тыс. своих клиентов и к тому же получила иск на £400 тыс. от британского Управления Комиссара по информации (ICO). Такие вещи не случаются только лишь с крупными компаниями, поскольку шпионское ПО и программы-вымогатели – всеобщий бич, на размер они не смотрят.
В Британии Акт по защите конфиденциальных данных - Data Protection Act (DPA) – действует уже с 1998 года, и остро назрела необходимость его обновления. Технологии на протяжении последних двух десятков лет непрерывно совершенствовались, мы уверенно вступили в “цифровую эру”, и новые Общие требования к сохранности данных (General Data Protection Regulation - GDPR) призваны сослужить хорошую службу в сложившихся условиях.
GDPR задают планку для обращения компаний с персональной информацией. Это европейские правила, однако, несмотря на выход Британии из ЕС, ей придется им следовать. Одна из основных идей – дать простым гражданам больше возможностей контролировать использование и распространение персональных данных. Хорошая новость в том, что значительная часть того, что вы уже и так делаете, скорее всего, отвечает требованиям GDPR (в Британии они официально вступят в силу в мае следующего года – начиная с того момента любой компании, вне зависимости от ее размера, придется отслеживать персональные данные по любому клиенту с европейским резидентством, если они есть у нее на руках).
Впрочем, глобальный характер современной экономики означает, что стандартам GDPR придется следовать и китайской компании с базой данных по европейским клиентам. Более того, есть мнение, что эти требования очень скоро станут новым глобальным стандартом, потому что, по аналогии с теми же МСФО, для бизнеса нет особого экономического смысла управлять конфиденциальными данными своих клиентов как-то иначе, если эти клиенты имеют другое резидентство.
Эксперты Ассоциации технических бухгалтеров (AAT) в качестве отправной точки рекомендуют программу “12 шагов”. Этот документ был выпушен недавно британским Управлением Комиссара по информации (ICO), которое отвечает за внедрение стандартов GDPR в Британии. Какие это шаги?
По материалам: AAT