企業組織對GDPR態度轉為謹慎樂觀

至頂網CIO與應用頻道 05月21日 編譯：隨著企業機構開始為即將生效的歐盟「通用數據保護條例」做準備，對於這一條例的恐懼和厭惡顯然正在被謹慎樂觀所取代。

IBM近日發布的一項新調查發現，儘管大多數受訪者表示他們的企業組織未能及時做好準備，但是現在高管們對於這項新法規的實施普遍表現積極。

這項對負責GDPR工作的1500名高管進行的全球調查發現，有59％的受訪者將這個嚴格的新規定視為「一個轉型的契機，或者是一個引發新的以數據為主導的商業模式的火花」。儘管事實上只有36％的人表示他們能夠在5月25日截止日期到來前做到完全符合規定。

GDPR用一套統一的要求取代了歐盟現有的數據保護標準，這些要求加強了對企業組織收集客戶信息的控制。違規罰款可能高達2000萬歐元，或高達公司全球年度總收入的4％。

有不少企業組織正字果斷地利用這一法規來改善協作、簡化數據管理、提高安全性並建立更密切的客戶關係。他們表示，這項法規還讓他們有機會從較高層面上審查和改進安全實踐，並開發出新的基於數據的策略來改善業務功能。

大多數積極主動採取措施的受訪者也認為，保護客戶信息的做法可以創造競爭優勢。他們的觀點與最近Harris Interactive對10000名消費者進行的調查（受IBM委託）結果一致。該調查發現，75％的公司不會從他們不信任能夠保護好數據的公司那裡購買產品，無論其產品質量如何。

他們的觀點與那些仍在努力遵守合規機制的公司組織形成了鮮明對比。例如，這些公司機構的組織協作水平是其他公司組織的兩倍之多，而且他們的安全團隊、董事會成員、法律和業務線的同事也更多地涉及GDPR準備工作。

這些公司組織中大多數認為GDPR是一個創造強大的整體數字戰略並重新審視安全性的機會，可以創建涵蓋隱私和數據保護的更全面實踐。近30％的受訪者表示，這些法規將為以數據為主導的商業模式創造新的機遇，而僅有10％的受訪者表示受到限制。

那些態度更積極主動的團隊在為高管創建與事件響應相關新職責方面也更加激進（63％與37％），並與高管進行事件響應模擬（58％與38％）。

總的來看，公司組織正在將這個新法規視為一次做春季數據清理的機會。接受調查的所有高管中有80％表示，他們正在削減其公司保存的個人數據量。另外幾乎有相同比例的受訪者稱他們正在收緊訪問控制，並丟棄那些不再需要的數據。

儘管總體上看態度積極，但大多數公司組織仍在努力處理實施細節。問題最多的領域是執行數據發現、確保數據準確性、符合新的數據處理要求、更新隱私政策和通知。即使在精英組織中，也只有57％的人表示他們準備開發和更新隱私政策和通知。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！