Сянката на GDPR вече се спуска над малките компании

Редица малки фирми са принудени да преустановят дейността си в Европа

Сянката на GDPR вече се спуска над малките компании

Снимка: Pixabay

6956 ~ 3 мин. четене
Новият европейски регламент за защита ни лични данни, известен като GDPR, влиза в сила на 25 май. За някои компании с тази дата настъпва и краят на дейността им - ако не цялостната, то поне в Европа. Спазването на рестриктивните правила поставя множество по-дребни играчи като малки социални мрежи или маркетинг фирми в патова ситуация – привеждането на дейността в съответствие с GDPR им струва толкова скъпо, че те се виждат принудени да преустановят част от бизнеса си или дори целия. 

Общият регламент трябва да бъде приложен от всички организации, обработващи лични данни на граждани на Европейския съюз (ЕС), независимо от размера на компанията или местоположението ѝ. 

Силно засегнати от GDPR ще са гиганти като Google и Facebook. Те обаче, за разлика от по-малките си конкуренти, имат ресурса да реагират на новите правила достатъчно бързо и ефикасно. 

Компанията за мобилен маркетинг Verve например ще трябва да спре дейността си в Европа. Това е така, защото „регулаторната среда не е благоприятна за нашия конкретен бизнес модел“, обяснява главният маркетинг директор на организацията Джули Бенрар пред CNN. 

Според нея новият закон, който бива изтъкван като полезен за потребителите, всъщност може да се окаже предимство и за някои компании – като големите играчи с финансови ресурси и експертен потенциал, които по-лесно ще преодолеят прехода към новата реалност. "За по-малките обаче спазването на GDPR се оказва истинско предизвикателство", категорична е Бернар. 

Защо това е така? 

Новите правила предоставят на европейците повече контрол над личните им данни. Фирмите ще се нуждаят от тяхното съгласие, за да използват предоставената им информация. Също така няма да им бъде разрешено да съхраняват данните по-дълго от необходимото, а и ще са длъжни да се подчинят на желанията на клиентите, ако те поискат информацията за тях да бъде изтрита. 

Компаниите също така може да изпаднат в ситуация, в която да трябва да докажат, че обработват предоставените им данни правилно. Това, от своя страна, означава увеличаване на мониторинга и документацията. За някои организации ще е нужно и наемането на отделен служител по защита на лични данни. 

Всичко това идва да покаже, че спазването на новите правила не е евтино, смятат мнозина. Експерти посочват, че най-големите компании в света харчат милиони долари само и само да се подготвят. Средства, с каквито по-малките играчи не разполагат. 

"Те нямат апаратура и екип, така че непрекъснато да поддържат дейността си в съответствие с GDPR", обяснява Крис ДеРамос, главен технологичен директор на DivvyCloud.

Uber Entertainment например, която разработва онлайн игри, ще трябва да спре своята Super Monday Night Combat на 23 май именно заради GDPR. Те мотивират решението си с обяснението, че пренаписването на играта или миграцията ѝ на друга платформа ще им излезе твърде скъпо. Проблемът се корени в дизайна ѝ, разработен през 2009 г., който затруднява изтриването на данни от потребителски профили. 

„Ще бъдем достъпни за игра, докато сме законно допустими, но в деня, в който GDPR се появи, ще я свалим“, казва Джереми Аблез, главен изпълнителен директор на Uber Entertainment.

Подходът на Gravity Interactive, производител на игри като Ragnarok и Dragon Saga, е по-различен. Компанията планира да блокира достъпа до своите продукти само за европейците. 

Заради новите регулации "вратите си" ще затвори и чешката интернет платформа Seznam.cz, събираща някогашни съученици. Мрежата има 20 000 активни потребители дневно, но за да е изрядна към изискванията на GDPR, ще трябва да се промени напълно. 

Преди време европейските депутати отхвърлиха предположенията, че Регламентът може да даде предимство на големите технологични компании спрямо по-малките им конкуренти. 

Джовани Бутарели, надзорник на ЕС по защитата на лични данни, изтъква, че над големите компании например тегне заплахата от много по-солени глоби при нарушаване на правилата. Санкциите, заложени в GDPR, варират в размер на до 20 млн. евро или до 4% от глобалния оборот на фирмата, според зависи коя от двете суми е по-голяма.
Коментари: 0