GDPR: новая причина, по которой все вспомнили о цифровой трансформации

Придумана цифровая трансформация была не вчера. Однако в центр внимания она вновь попала в 2017 — первой половине 2018 года.

Вспомним, в чём суть самой концепции, и разберёмся, почему она обретает зримые очертания быстрее благодаря изменениям в регулировании персональных данных — прежде всего в связи с принятием GDPR.

По самому общему определению цифровая трансформация (ЦТ) — это глубинные изменения в структуре компании, её бизнес-модели и бизнес-процессах, переводящие компанию на рельсы IT. Её цель — задействовать современные технологии, насколько только возможно, чтобы сделать организацию эффективнее по всем фронтам.

О необходимости цифровой трансформации кричат на каждому углу уже давно. Тема не теряет актуальности и сейчас: по результатам недавнего исследования Riverbed, 77% опрошенных, принимающих бизнес-решения, собирались вкладывать средства в улучшение «цифрового опыта» своих пользователей в течение года. К этому компании подталкивают несколько конкретных, осязаемых причин.

Новые технологии, ИТ-решения и продукты выходят на рынок все быстрее. Это не только вызов, но и источник возможностей для бизнеса. Всё, от облачных хранилищ данных до AR/VR и систем интеллектуального анализа данных может стать дополнительным инструментом для увеличения ценности продукта или услуги в глазах потенциального потребителя.

Людям всегда есть с чем сравнивать и из чего выбирать. Прикидывая, покупать ли товар, заказывать ли услугу, они рассчитывают в первую очередь на digital-опыт. Если у чего-то нет цифрового интерфейса потребления, это уже непривычно и требует от человека больших усилий. Вероятнее всего, он махнёт рукой и обратится к бренду с более продуманным цифровым присутствием.

В результате все больше компаний приходят к идее того, что цифровой трансформации как «разовой процедуры» не существует — это постоянный процесс. Её нельзя отложить, а потом волевым усилием провести в авральном порядке.

Ещё недавно подход, когда компания долго готовится, внедряет отдельное решение, а затем снова счастливо «забывает» о digital, работал — в наши дни он кажется устаревшим, неудобным, неполным.

Вчера онлайн-сервисы поднимали на щит принцип mobile-first — сегодня вынуждены адаптировать свои продукты под работу через «цифровых помощников»: как показало исследование Accenture, 66% тех, кто использует системы с голосовым управлением на базе отдельного гаджета (вроде Amazon Echo), начинают реже пользоваться смартфонами.

Сегодня мы переводим весь документооборот в электронную форму — завтра внедряем на базе «интернета вещей» мониторинг сотрудников на предприятии в режиме реального времени. Помимо всего прочего, бизнес теперь претерпевает преобразования не только при выпуске новых продуктов, но и в ходе рутинных процессов.

Эти аргументы в пользу того, чтобы начать цифровую трансформацию, уже достаточно убедительны. Но существует ещё один, и такой, игнорировать который никак не получится. Речь об ужесточении регулирования в сфере использования персональных данных. Рынок успел ощутить его влияние: ряд сервисов уже был вынужден заблокировать доступ к своим ресурсам для европейских пользователей, другие и вовсе прекратили своё существование. Всё лишь потому, что в мае 2018 года в силу вступил «Общий регламент по защите данных» (General Data Protection Regulation, сокращённо GDPR).

GDPR — крупнейшая законодательная мера в области защиты информации за последнюю четверть века, и касается она не только европейцев, но и всех, кто работает с данными резидентов ЕС. «Благодаря» GDPR цифровая трансформация, к которой раньше подступались в основном ради конкурентных преимуществ в будущем («важно, но не критично»), вдруг оказалась для многих компаний вопросом жизни и смерти.

И далеко не всем удалось решить его приемлемым для себя образом: так, некоторые американские СМИ были вынуждены закрыть свои сайты для пользователей с европейскими IP-адресами, в том числе для граждан США, находящихся в ЕС.

Не все сумели с лёту найти ресурсы, чтобы подогнать свои бизнес-процессы под новые требования. Речь в данном случае идет не только о технологиях и инфраструктуре, но и, например, об обеспечении контроля за доступом к данным — требования «Общего регламента…» выходят за рамки ответственности одного лишь ИТ-отдела.

Если глядеть под таким углом, защита персональных данных на законодательном уровне способна затормозить развитие бизнеса: информация — это ключевой ресурс в большинстве современных бизнес-моделей, и ограничение доступа к ней усложняет работу и вынуждает как стартапы, так и корпорации откладывать, допустим, планы по расширению аудитории или запуску новых продуктов.

Но GDPR можно рассматривать не только как досадную преграду для продуманных бизнес-процессов. Есть и другая, не менее убедительная точка зрения: в долгосрочной перспективе новые правила игры, заданные директивой, изменят базовые принципы потребления информации в интернете — отнюдь не только в том, что касается защиты персональных данных.

Так что ускорение цифровой трансформации под влиянием GDPR — это ещё и «эволюционно выгодный» процесс, который помогает онлайн-сервисам и компаниям, от них зависящим, подготовиться к будущему. Digital-среды меняются беспрерывно, и обновлённые европейские нормы регулирования персональных данных произвели ощутимый, но далеко не последний сдвиг в нашем мироустройстве. А увереннее всего себя в эпоху перемен чувствуют те, кто умеет быстро к ним приспосабливаться.

Между тем не всем компаниям целесообразно заводить огромные IT-отделы, которые перекраивали бы бизнес-процессы подо все изменения, включая законодательные. Новостные сайты, закрывшиеся для европейской аудитории, яркий тому пример: им просто незачем, по уму, держать в штате толпу инженеров, тем более команды дорогостоящих специалистов по хранению и обработке данных. В этом случае часть задач, связанных с выполнением требований GDPR, логично вынести на аутсорс — например, препоручить IaaS-провайдеру.

Новый регламент это учитывает — в нем есть три действующие стороны:

• Субъект данных — пользователь, чья информация собирается и обрабатывается контролёром. Например, читатель онлайн-медиа.
• Контролёр — организация, которая определяет цели и средства обработки персональных данных. В продолжение примера — администрация онлайн-медиа.
• Процессор — организация, которая обрабатывает информацию по запросу контролёра. Как вариант, тот самый IaaS-провайдер, в чьё облако уходят сведения о читателе, в частности те, что передаются с cookies.

Облачные провайдеры, предоставляющие клиентам «инфраструктуру как сервис», изначально делали ставку на то, что экономят бизнесу деньги и дают ему моментальный доступ к мощностям, которых in-house у бизнеса нет.

После принятия GDPR многие из тех функций, что были опциональными для пользователей IaaS, оказались для них необходимыми или крайне желательными. В частности: шифрование персональных данных для повышения надёжности их хранения, ведение логов, обеспечение пользовательской безопасности на уровне архитектуры сервиса (security by design).

Небольшая иллюстрация к сказанному. Согласно GDPR, у пользователей ощутимо добавилось прав в отношении того, как контролировать использование своих персональных данных, включая так называемое право на забвение. Человек потребовал удалить данные о нём — значит, надо их удалить. Строить собственную систему, которая будет гибко адаптироваться к таким запросам, не каждому бизнесу по карману, в то время как у IaaS-провайдера такие возможности есть.

В новых условиях IaaS не снимает — и не может снять — ответственности с контролёра. Однако помочь соответствовать новым требованиям и, таким образом, ускорить ход цифровой трансформации для отдельно взятой компании провайдер вполне способен.

Мы видим, как на фоне обострения проблем в сфере кибербезопасности, с крупнейшими в истории утечками личных данных пользователей (от чего не застрахованы даже интернет-гиганты), разворачивается технологическая драма, центральный мотив которой — соответствие новым законодательным нормам. Тем не менее честная и полноценная реализация требований GDPR — это не просто юридическая необходимость, но и возможность создать атмосферу доверия между компанией и пользователями.

Возможно, формирование такой безопасной среды и безопасных коммуникаций в ближайшее время приведёт нас к более открытому интернету. В этой парадигме цифровая трансформация становится центральным процессом в развитии бизнеса, а переход на облачные решения (IaaS, PaaS, SaaS) — одним из способов сэкономить ресурсы и создать более удобные сервисы для пользователей.

О чем еще мы пишем в блоге Mail.Ru Cloud Solutions:

• Gartner: главное на рынке IaaS в 2018 году
• Kubernetes — для тех, у кого большое хозяйство