Новый Европейский регламент защиты данных, GDPR, вступает в силу 25 мая 2018 года. Он вводит жесткие требования в отношении уведомления государственных органов об утечках данных и крупные штрафы за несоблюдение регламента. Однако оставшегося года европейским компаниям может не хватить для подготовки к выполнению новых правил. Проведенный в марте аналитиками SailPoint опрос показал, что план перехода к ним имеется лишь у четверти компаний. А по оценкам Gartner, большинство компаний, которых касается новый регламент, и до конца 2018 года все еще не обеспечат его соблюдения.
В соответствии с GDPR, компании должны будут докладывать об утечках данных в течение трех суток с момента обнаружения. Но за это время сложно определить, были ли похищены именно те данные, что защищены регламентом — например, интеллектуальную собственность компаний он не защищает. В результате компании могут решить докладывать о всех утечках, просто, чтобы застраховаться от возможного наказания. Размер штрафа может достигать 20 млн евро, или 4% от годового дохода компании.
