Согласно результатам нового исследования, коммерческие организации неоправданно подвергают себя риску значительных штрафов за нарушение законодательства о защите персональных данных, слишком долго сохраняя слишком много информации.
По данным специализирующейся на хранении и управлении документами и информацией компании Iron Mountain, более трети европейских фирм признают, что хранят «на случай необходимости» всю свою финансовую информацию и информацию о сотрудниках и клиентах.
Из отраслей худшими в этом плане оказались инженерные компании и компании, занимающиеся промышленным производством – примерно 45% из них предпочитает сохранять все свои данные. По сравнению с другими отраслями у них в два раза чаще (10%) отсутствует корпоративная политика в отношении срока хранения документов и информации. На удивление – учитывая степень конфиденциальности информации – финансовый сектор оказался ненамного лучше: 39% компаний сохраняют всё, и у 9% отсутствует корпоративная политика.
Европейские правила хранения данных и документов сложны, сильно различаются между странами-членами Евросоюза и часто меняются. Средний срок хранения [деловой – Н.Х.] информации составляет около шести лет, при этом он варьируется в диапазоне от трех месяцев для жалоб клиентов до 20 лет и более для патентных соглашений.
Компании Iron Mountain и De Brauw Blackstone Westbroek, желая помочь коммерческим организациям в разработке соответствующих законодательно-нормативным требованиям политик в области сохранения документов, опубликовали в открытом доступе руководство по хранению документов (Document Retention Guide, адрес формы для скачивания http://www.ironmountain.co.uk/forms/path-to-compliance/form.html ), охватывающее 15 основных стран Европы. Руководство позволяет организациям лучше понять, какие виды документов у них имеются и под какие нормы законодательства они подпадают, а также предлагает практические советы по организации хранения документов.
Руководитель отдела информационных рисков компании Iron Mountain Кристиан Тун (Christian Toon) в своём комментарии отметил: «Информация – источник жизненной силы для деловой деятельности, но управление ею с юридической точки зрения может быть причиной головной боли, особенно для организаций, ведущих деятельность по всей Европе. Чтобы понять те основные проблемы в плане исполнения законодательно-нормативных требований, с которыми сталкиваются коммерческие организации, мы опирались на наш опыт работы с некоторыми крупнейшими пан-европейскими фирмами.»
«В эпоху больших данных, продвинутых клиентов и всё более склонной к сутяжничеству деловой среды, компании любого размера должны иметь основательную политику в области сроков хранения документов. Данное руководство предлагает практическую помощь тем фирмам, которые просто пытаются хранить сё подряд.»
Лекке Мёрел (Lokke Moerel), ИКТ-партнер фирмы De Brauw Blackstone Westbroek и профессор глобального информационного права в университете города Тилбурга (Tilburg), поясняет: «Транснациональные корпорации оказываются в парадоксальной ситуации. С одной стороны, они сталкиваются с нарастающими объемами информации и стремительно увеличивающимися расходами на её хранение. Но, с другой стороны, они вынуждены накапливать эту информацию, чтобы избежать нарушения сложных и меняющихся законов, регламентирующих хранение документов и информации».
«Как ни парадоксально, слишком долго хранить данные (такие, как персональные данные неудачных претендентов на рабочие места) может быть не менее опасно, чем уничтожить их слишком рано (например, документы о здоровье и охране труда или сообщения электронной почты, которые могут потребоваться в ходе судебного процесса).»
«Учитывая частые изменения регламентирующего сроки хранения документов законодательства и национальные различия, вряд ли стоит удивляться, что многие фирмы не знаю, с чего начать.»
Тун, подводя итог, говорит: «Для любой фирмы утечка данных является кошмаром. Долг каждой организации перед её сотрудниками, акционерами, поставщиками и клиентами – обеспечить защищённое ответственное хранение информации. Путь к достижению этой цели может быть сложным и трудоемким. Публикация нового руководства по срокам хранения поможет многим фирмам решить эту проблему.»
Джонни Уильямсон (Jonny Williamson)
Источник: сайт Europe Business Review
http://www.businessrevieweurope.eu/money_matters/eu-firms-could-face-steep-fines-over-document-retention
Комментариев нет:
Отправить комментарий