安永調查：GDPR即將生效 合規挑戰依然叢生

至頂網CIO與應用頻道 05月21日 編譯：距離GDPR生效僅僅幾天之遙，但很多企業組織仍然在滿足遵守即將實施的這個數據保護條例要求方面遇到很多難題。

歐盟的「一般數據保護條例」（GDPR）框架由新的法律條款和義務組成，包括有關個人數據、隱私和同意的法律和義務，將於5月25日起在歐洲及其他地區實施。

那些被發現不符合GDPR的企業組織可能面臨罰款，例如被發現濫用、利用、丟失或以其他方式錯誤處理個人數據。財務處罰可能高達企業營業額的4%，這對任何企業組織而言都是一筆不小的金額。

然而，根據全球專業服務和諮詢公司安永會計師事務所的報告，有2/3的企業仍然認為要符合規定是充滿挑戰的，需要做更多的事情才能做到這一點。

除此之外，大多數受訪者表示，將採取「適度措施」來執行GDPR要求以達到關於向歐盟公民通報他們的個人信息在何處處理和使用目的的預期。

「像GDPR這樣的規定仍然是一個重大挑戰，」安永會計師事務所執行董事Chris Ritterbush說。

在驗證直接從歐盟公民收集個人信息是否獲得同意的第三方時，所有接受調查的企業組織沒有任何一家表示他們具備這種能力。

有近一半的人表示，要符合這一要求仍需要很多努力，5％的企業將從頭開始構建能力，而43％的公司表示將需要對現有功能進行重大改進。

GDPR的關鍵組成部分之一，規定發生個人數據泄露的企業組織必須知曉此事的72小時內通知歐盟客戶。

不這樣做可能會導致巨額罰款，但接近一半的受訪者表示，為了達到GDPR標準，他們需要實施重大改進。只有5％的人表示他們已經具備了這些能力。

根據安永的數據，大多數企業組織認為最大的困難就是「被遺忘權」，也就是在這種情況下企業組織和第三方必須根據請求刪除與歐盟公民有關的個人數據。

在受訪者當中，沒有任何企業組織表示他們具備這種能力，而有14％的受訪者表示他們需要從頭開始構建這些能力，並且這是很難做到的。

儘管距離GDPR生效只有幾天的時間了，但安永的報告表明企業組織仍然在努力符合規定——這個問題可能在一段時間內都無法得到解決。

報告稱：「考慮到這些挑戰，這個條例將帶來更廣泛影響和合規性短短兩年的窗口期，未來一年中企業組織將需要在這方面花費大量精力。」

英國政府最近的一份報告顯示，只有一半的企業意識到即將實行的GDPR條例，以及這對信息安全的處理意味著什麼。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！