Mặc dù GDPR thường bị chỉ trích vì mọi sự cứng nhắc và hạn chế mà nó mang lại, CNIL muốn chứng minh rằng quy định này cũng có tác động tích cực đến nền kinh tế Pháp.
Thật vậy, theo nghiên cứu gần đây của CNIL về nền kinh tế của an ninh mạng và những lợi ích của GDPR, nó sẽ giúp tiết kiệm được vài triệu euro ở Pháp.
Theo ước tính của tổ chức, các khoản lỗ tránh được nhờ bảo vệ dữ liệu theo GDPR sẽ ngăn chặn được nhiều vụ trộm cắp danh tính có thể gây ra khoản lỗ từ 90 đến 219 triệu euro ở Pháp và khoản lỗ từ 585 triệu đến 1,427 tỷ euro trên toàn Liên minh Châu Âu.
Cuối cùng, cần lưu ý rằng để đưa ra những số liệu thống kê này, CNIL đặc biệt tập trung vào nghiên cứu của Oxford Academic từ 2018 đã ước tính chi phí do tội phạm mạng gây ra. Tuy nhiên, tổ chức thừa nhận rằng những con số này vẫn còn rất lý thuyết và vẫn khó ước tính chi phí trực tiếp và gián tiếp của tội phạm mạng.
Theo thông tin do CNIL công bố, khoản tiết kiệm được nhờ GDPR sẽ có lợi cho doanh nghiệp trong 82% trường hợp. Nhưng trong khi điều này có lợi cho các tổ chức, cũng cần lưu ý rằng sự ra đời của GDPR đã khuyến khích nhiều tổ chức trong số họ đào tạo về an ninh mạng.
Theo Ủy ban, vào năm 2015, chỉ có 14,2% các công ty tại Pháp có 10 nhân viên cập nhật giao thức bảo mật của họ, trước khi tăng lên 18,3% vào năm 2019. Và trong khi con số này đã giảm kể từ năm 2022 xuống còn 12,1%, nghiên cứu mới này có thể khuyến khích các công ty đầu tư nhiều hơn vào bảo mật cho cơ sở hạ tầng của họ.
Nhưng trong khi 40% các công ty Pháp được cho là phải chịu các cuộc tấn công mạng mỗi năm theo Statista, trí tuệ nhân tạo đang tạo điều kiện cho sự phát triển của các cuộc tấn công mạng mới.
Đối với các tổ chức không thực hiện tất cả các biện pháp cần thiết để tuân thủ GDPR, cũng như các tổ chức khác, điều này có thể liên quan đến các khoản đầu tư mới lớn để đảm bảo bảo vệ người dùng.
Thật vậy, theo nghiên cứu gần đây của CNIL về nền kinh tế của an ninh mạng và những lợi ích của GDPR, nó sẽ giúp tiết kiệm được vài triệu euro ở Pháp.
Tránh được 90 đến 219 triệu euro tổn thất
Trong nghiên cứu mới nhất của CNIL được công bố về GDPR, tổ chức này đặc biệt tập trung vào hành vi trộm cắp danh tính, một hiện tượng ảnh hưởng đến 200.000 người mỗi năm tại Pháp theo số liệu từ Bộ Nội vụ.Theo ước tính của tổ chức, các khoản lỗ tránh được nhờ bảo vệ dữ liệu theo GDPR sẽ ngăn chặn được nhiều vụ trộm cắp danh tính có thể gây ra khoản lỗ từ 90 đến 219 triệu euro ở Pháp và khoản lỗ từ 585 triệu đến 1,427 tỷ euro trên toàn Liên minh Châu Âu.
Cuối cùng, cần lưu ý rằng để đưa ra những số liệu thống kê này, CNIL đặc biệt tập trung vào nghiên cứu của Oxford Academic từ 2018 đã ước tính chi phí do tội phạm mạng gây ra. Tuy nhiên, tổ chức thừa nhận rằng những con số này vẫn còn rất lý thuyết và vẫn khó ước tính chi phí trực tiếp và gián tiếp của tội phạm mạng.
Tiết kiệm 82% cho doanh nghiệp
Mặc dù việc bồi thường cho hành vi trộm cắp danh tính thường minh bạch với người dùng, nhưng nó thường dẫn đến chi phí đáng kể cho các công ty liên quan.Theo thông tin do CNIL công bố, khoản tiết kiệm được nhờ GDPR sẽ có lợi cho doanh nghiệp trong 82% trường hợp. Nhưng trong khi điều này có lợi cho các tổ chức, cũng cần lưu ý rằng sự ra đời của GDPR đã khuyến khích nhiều tổ chức trong số họ đào tạo về an ninh mạng.
Theo Ủy ban, vào năm 2015, chỉ có 14,2% các công ty tại Pháp có 10 nhân viên cập nhật giao thức bảo mật của họ, trước khi tăng lên 18,3% vào năm 2019. Và trong khi con số này đã giảm kể từ năm 2022 xuống còn 12,1%, nghiên cứu mới này có thể khuyến khích các công ty đầu tư nhiều hơn vào bảo mật cho cơ sở hạ tầng của họ.
Trí tuệ nhân tạo, một thách thức mới đối với GDPR?
Trong nghiên cứu của mình, CNIL nói thêm rằng những con số này không tính đến tác động của GDPR đối với phần mềm tống tiền, vi-rút máy tính hoặc thậm chí là mạng bot đã tránh được nhờ các hành động phòng ngừa.Nhưng trong khi 40% các công ty Pháp được cho là phải chịu các cuộc tấn công mạng mỗi năm theo Statista, trí tuệ nhân tạo đang tạo điều kiện cho sự phát triển của các cuộc tấn công mạng mới.
Đối với các tổ chức không thực hiện tất cả các biện pháp cần thiết để tuân thủ GDPR, cũng như các tổ chức khác, điều này có thể liên quan đến các khoản đầu tư mới lớn để đảm bảo bảo vệ người dùng.
