Udržiavanie toku údajov môže čoskoro stáť miliardy, varovali podniky

Podniky v Spojenom kráľovstve by mohli byť zasiahnuté dodatočnými nákladmi v hodnote až 1,6 miliardy libier (2,14 miliardy dolárov), len aby sa zabezpečilo, že naďalej legálne prúdiť s Európskou úniou od začiatku roku 2021, pokiaľ sa v tejto záležitosti nedosiahne dohoda včas pred brexitom Konečný termín.

Nový správa z New Economics Foundation spolu s európskym inštitútom University College London (UCL) zistili, že medzi právnymi výdavkami a nových mechanizmov dodržiavania predpisov, podniky by mohli v konečnom dôsledku čeliť vysokým účtom za dodržiavanie európskych právnych predpisov o ochrane údajov bez dohody scenár.

Výskumníci odhadli, že náklady na dodržiavanie predpisov sa budú pohybovať od priemerných 3 000 £ (4 000 USD) pre mikropodnik až po takmer 163 000 £ (218 000 USD) pre veľkú spoločnosť. Menšie firmy bez právneho oddelenia a menšími finančnými zdrojmi budú nevyhnutne menej pripravené na nové požiadavky, a preto ich aj viac zasiahnu.

POZRITE SI: Správa AI a ML v podniku 2020: Tech lídri zintenzívňujú vývoj a implementáciu projektov (TechRepublic Premium)

Keď Spojené kráľovstvo ukončí prechodné obdobie od vystúpenia z EÚ k 1. januáru 2021, skončí to aj krajina opustiť spoločný súbor pravidiel ochrany údajov bloku známy ako všeobecné nariadenie o ochrane údajov (GDPR). GDPR umožňuje osobným údajom občanov EÚ voľne cestovať cez hranice, keďže informácie sa spracúvajú v krajinách, ktoré sa riadia rovnakým nariadením. Hneď ako prechodné obdobia skončia, Spojené kráľovstvo tiež prestane byť súčasťou zóny, na ktorú sa vzťahuje GDPR – a budú potrebné ďalšie mechanizmy, ktoré umožnia pohyb údajov medzi týmito dvoma zónami.

Vláda Spojeného kráľovstva už dala zelenú voľnému toku digitálnych informácií zo Spojeného kráľovstva do EÚ a dala jasne najavo, že dúfa, že EÚ túto láskavosť oplatí. Nazývalo by sa to dohoda o primeranosti – uznanie, že zákony Spojeného kráľovstva môžu primerane chrániť osobné údaje občanov EÚ. Či však bude Spojenému kráľovstvu priznaná primeranosť, je stále na diskusiu, do konca zostáva len niečo vyše mesiaca.

Ak sa nedosiahne dohoda o prenosoch údajov, spoločnosti, ktoré sa spoliehajú na údaje EÚ, budú musieť hľadať alternatívne riešenia. Patria sem napríklad štandardné zmluvné doložky (SCC), čo sú podpísané zmluvy medzi odosielateľom a príjemcu osobných údajov, ktoré sú schválené orgánom EÚ a je potrebné ich čerpať pre každý jednotlivý údaj prevod.

SCC budú pravdepodobne hlavným mechanizmom prenosu údajov v „prevažnej väčšine prípadov“, podľa správy, a vypracovanie zmlúv pre každú jednu relevantnú výmenu údajov bude pre mnohých predstavovať nákladnú byrokratickú a právnu prácu firmy. Výskumníci UCL napríklad odhadli, že univerzita so sídlom v Londýne bude musieť upraviť a aktualizovať viac ako 5 000 zmlúv.

A čo viac, varovala správa, že SCC sú viac než štandardné podmienky, ktoré možno vložiť priamo do zmlúv. Tento proces je zložitý a bude vyžadovať zmapovanie všetkých prenosov údajov spoločnosti, vykonanie hodnotenia rizík a zapojenie právnych expertov, ktorí vám poskytnú rady a usmernenia.

„Nie je dosť dobré vložiť text do zmluvy, a je to,“ povedal pre ZDNet Duncan McCann, vedúci výskumník nadácie New Economics Foundation a spoluautor správy. "Musí existovať skutočné hodnotenie rizika krajiny, do ktorej údaje idú, aby sa zabezpečilo, že SCC má určitú platnosť." 

Kvôli tejto zložitosti sa predtým nepokúsili odhadnúť, koľko budú stáť nové mechanizmy dodržiavania predpisov, ak by Spojené kráľovstvo zlyhalo bez dohody o prenose údajov. Výskumníci predpokladali, že podniky celkovo minú 1 miliardu £ (1,34 miliardy USD) až 1,6 £. miliardy (2,14 miliardy USD), ak sa nedosiahne žiadne rozhodnutie o primeranosti, ale varovalo sa, že číslo by sa malo interpretovať opatrnosť. V mnohých prípadoch by podľa správy mohli byť náklady vyššie a pravdepodobne bude ovplyvnený väčší počet spoločností.

Pre mnohé spoločnosti, ktoré sa už vyrovnávajú s následkami pandémie COVID-19 a zároveň sa snažia pripraviť na širší dôsledky brexitu, možnosť, že niektoré prenosy údajov s EÚ môžu byť od začiatku roku 2021 nezákonné, bude zlá správy. McCann vysvetlil, že najpravdepodobnejšie budú neúmerne zasiahnuté malé a stredné podniky.

„Málo malých a stredných podnikov má vlastné zručnosti,“ argumentoval. „Zazmluvnia si právnikov a znalcov, čo má svoje náklady. Bude to odčerpávať ich už zmenšujúci sa kapitál a nepovedie to ani k zvýšeniu efektívnosti alebo zvýšeniu úspor. Budeme ich žiadať, aby všetky tie peniaze minuli len na udržanie status quo." 

POZRITE SI: Ďalšia veľká výzva technológie: Byť spravodlivejší ku všetkým

Náklady na SCC sú len krátkodobým ekonomickým dôsledkom, ktorý môže spôsobiť „nedostatočnosť“ údajov. Ak sa prenosy osobných údajov z EÚ do Spojeného kráľovstva stanú nezákonnými, podniky v Spojenom kráľovstve môžu mať tiež problémy zostávajú konkurencieschopné, keďže organizácie EÚ sa obracajú na služby v EÚ, ktoré so sebou nenesú zložitosť a riziko SCC.

Z medzinárodných tokov údajov Spojeného kráľovstva je 75 % v EÚ. Niektoré sektory, ako sú finančné služby, IT alebo poisťovníctvo, sa poskytujú väčšinou digitálne a mohli by byť výrazne ovplyvnené spomalením tokov údajov. Aj keď je kvantifikovanie vplyvu nedostatočnosti údajov zložité, správa dospela k záveru, že je potrebné obmedziť prenosy údajov medzi EÚ a Spojeným kráľovstvom má potenciál podkopať konkurencieschopnosť kľúčových služieb a digitálnych technológií Spojeného kráľovstva sektorov.

John Llewellyn, ekonóm a bývalý šéf medzinárodného predpovedania v OECD, pre ZDNet povedal: „Samozrejme, že náklady na tieto veci sú nemerateľné, pretože nemôžete povedať, koľko organizácií by importovalo údaje a v prípade nedostatočných údajov už viac. Ale je tu priestor na hrubý šok.“ 

Najnovšia správa UCL a New Economics Foundation odporučila, aby vláda Spojeného kráľovstva pokračovala vo zvyšovaní povedomia o tejto problematike riziká a náklady spojené s nedostatočnou primeranosťou v rámci podnikateľskej komunity a aby boli pre organizácie navrhnuté praktické nástroje pripraviť. Výskumníci tiež vyzvali na vyčlenenie finančných prostriedkov, najmä pre MSP, na pomoc podnikom vyrovnať sa s nákladmi na nové požiadavky.