Данные являются наиболее ценным активом для любого бизнеса в 2021 году. Если ваш бизнес работает в сети и собирает личную информацию о клиентах, ваш бизнес имеет дело с данными, а это означает, что правила соблюдения конфиденциальности данных будут применяться ко всем – независимо от размера компании.

Небольшие стартапы могут не думать, что самые строгие в мире законы о конфиденциальности данных – Закон Калифорнии о конфиденциальности потребителей (CCPA) и Европейский регламент по защите данных (GDPR) – применяются к ним, но важно принять передовые методы управления данными до того, как возникнет юридическая ситуация. возникает.

Например, несоблюдение GDPR может привести к штрафам в размере 20 миллионов евро или 4% годового дохода. В соответствии с CCPA штрафы также могут быстро увеличиваться до суммы от 2500 до 7500 долларов на человека данные которого раскрываются во время утечки данных.

Если данные 1000 клиентов будут скомпрометированы в результате инцидента кибербезопасности, в сумме это составит 7,5 миллионов долларов. Компания также может быть привлечена к ответственности в рамках коллективных исков или понести репутационный ущерб, что приведет к потере коммерческих расходов.

Также важно признать некоторые преимущества хорошего управления данными. Если компания применяет проактивный подход к конфиденциальности данных, это может смягчить воздействие утечки данных, что правительство может принять во внимание при оценке юридических штрафов. Кроме того, компании могут извлечь выгоду из бизнес-аналитики, снижения затрат на хранение и повышения производительности труда сотрудников, что может оказать большое влияние на чистую прибыль компании.

Проблемы соответствия данных для стартапов

Соответствие данных важно не только для повседневные функции компании; если сделать это неправильно или не сделать совсем, это может оказаться довольно дорогостоящим для компаний любого размера. Например, Vodafone Spain недавно был оштрафован на 9,72 миллиона долларов в связи с нарушениями защиты данных GDPR, а средства отслеживания правоприменения показывают, что школы, ассоциации, муниципалитеты, ассоциации домовладельцев и многие другие также получают штрафы.

Регулирующие органы GDPR оштрафовали на 332,4 миллиона долларов с момента принятия закона. вступили в силу почти два года назад, и сейчас применяют более жесткие меры принуждения. В то время как генеральный прокурор Калифорнии приступил к исполнению CCPA 1 июля 2020 года, недавно принятый Закон о правах конфиденциальности Калифорнии (CPRA) только недавно создал государственное агентство для более эффективного обеспечения соблюдения требований для любой компании, хранящей информацию о жителях в Калифорнии, крупном центре стартапов США. .

Вот почему в нашу эпоху соблюдение конфиденциальности данных является ключом к успешному бизнесу. К сожалению, многие стартапы находятся в невыгодном положении по многим причинам, в том числе:

• Меньше ресурсов и меньшие команды – это означает, что нет назначенных сотрудников по конфиденциальности данных, поверенных по вопросам конфиденциальности или юрисконсультов, занимающихся вопросами конфиденциальности данных.
• Отсутствие планирования – это может характеризоваться неспособностью обрабатывать запросы информации о конфиденциальности данных (DSAR или «запросы доступа к данным»), чтобы помочь реализовать права клиента на данные, или отсутствием общей программы для работы с крупными утечки данных, вынуждая к реагированию вместо упреждающего реагирования, что может занять много времени, медленно и дорого.