調查：GDPR即將生效 企業合規挑戰叢生但仍積極改變

距離GDPR生效僅僅幾天之遙，但很多企業組織仍然在滿足遵守即將實施的這個數據保護條例要求方面遇到很多難題。

歐盟的「一般數據保護條例」（GDPR）框架由新的法律條款和義務組成，包括有關個人數據、隱私和同意的法律和義務，將於5月25日起在歐洲及其他地區實施。GDPR用一套統一的要求取代了歐盟現有的數據保護標準，這些要求加強了對企業組織收集客戶信息的控制。違規罰款可能高達2000萬歐元，或高達公司全球年度總收入的4％。

合規挑戰叢生

然而，根據全球專業服務和諮詢公司安永會計師事務所的報告，有2/3的企業仍然認為要符合規定是充滿挑戰的，需要做更多的事情才能做到這一點。除此之外，大多數受訪者表示，將採取「適度措施」來執行GDPR要求以達到關於向歐盟公民通報他們的個人信息在何處處理和使用目的的預期。

「像GDPR這樣的規定仍然是一個重大挑戰，」安永會計師事務所執行董事Chris Ritterbush說。

在驗證直接從歐盟公民收集個人信息是否獲得同意的第三方時，所有接受調查的企業組織沒有任何一家表示他們具備這種能力。有近一半的人表示，要符合這一要求仍需要很多努力，5％的企業將從頭開始構建能力，而43％的公司表示將需要對現有功能進行重大改進。

儘管距離GDPR生效只有幾天的時間了，但安永的報告表明企業組織仍然在努力符合規定——這個問題可能在一段時間內都無法得到解決。

企業積極改變

IBM近日發布的一項新調查發現，儘管大多數受訪者表示他們的企業組織未能及時做好準備，但是現在高管們對於這項新法規的實施普遍表現積極。

這項對負責GDPR工作的1500名高管進行的全球調查發現，有59％的受訪者將這個嚴格的新規定視為「一個轉型的契機，或者是一個引發新的以數據為主導的商業模式的火花」。

有不少企業組織正字果斷地利用這一法規來改善協作、簡化數據管理、提高安全性並建立更密切的客戶關係。他們表示，這項法規還讓他們有機會從較高層面上審查和改進安全實踐，並開發出新的基於數據的策略來改善業務功能。

大多數積極主動採取措施的受訪者也認為，保護客戶信息的做法可以創造競爭優勢。他們的觀點與最近Harris Interactive對10000名消費者進行的調查（受IBM委託）結果一致。該調查發現，75％的公司不會從他們不信任能夠保護好數據的公司那裡購買產品，無論其產品質量如何。

大多數認為GDPR是一個創造強大的整體數字戰略並重新審視安全性的機會，可以創建涵蓋隱私和數據保護的更全面實踐。近30％的受訪者表示，這些法規將為以數據為主導的商業模式創造新的機遇，而僅有10％的受訪者表示受到限制。

當然，儘管總體上看態度積極，但IBM調查同樣認為大多數公司組織仍在努力處理實施細節。問題最多的領域是執行數據發現、確保數據準確性、符合新的數據處理要求、更新隱私政策和通知。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！