欧盟的“一般数据保护条例”(GDPR)框架由新的法律条款和义务组成,包括有关个人数据、隐私和同意的法律和义务,将于5月25日起在欧洲及其他地区实施。GDPR用一套统一的要求取代了欧盟现有的数据保护标准,这些要求加强了对企业组织收集客户信息的控制。违规罚款可能高达2000万欧元,或高达公司全球年度总收入的4%。
合规挑战丛生
然而,根据全球专业服务和咨询公司安永会计师事务所的报告,有2/3的企业仍然认为要符合规定是充满挑战的,需要做更多的事情才能做到这一点。除此之外,大多数受访者表示,将采取“适度措施”来执行GDPR要求以达到关于向欧盟公民通报他们的个人信息在何处处理和使用目的的预期。
“像GDPR这样的规定仍然是一个重大挑战,”安永会计师事务所执行董事Chris Ritterbush说。
在验证直接从欧盟公民收集个人信息是否获得同意的第三方时,所有接受调查的企业组织没有任何一家表示他们具备这种能力。有近一半的人表示,要符合这一要求仍需要很多努力,5%的企业将从头开始构建能力,而43%的公司表示将需要对现有功能进行重大改进。
尽管距离GDPR生效只有几天的时间了,但安永的报告表明企业组织仍然在努力符合规定——这个问题可能在一段时间内都无法得到解决。
企业积极改变
IBM近日发布的一项新调查发现,尽管大多数受访者表示他们的企业组织未能及时做好准备,但是现在高管们对于这项新法规的实施普遍表现积极。
这项对负责GDPR工作的1500名高管进行的全球调查发现,有59%的受访者将这个严格的新规定视为“一个转型的契机,或者是一个引发新的以数据为主导的商业模式的火花”。
有不少企业组织正字果断地利用这一法规来改善协作、简化数据管理、提高安全性并建立更密切的客户关系。他们表示,这项法规还让他们有机会从较高层面上审查和改进安全实践,并开发出新的基于数据的策略来改善业务功能。
大多数积极主动采取措施的受访者也认为,保护客户信息的做法可以创造竞争优势。他们的观点与最近Harris Interactive对10000名消费者进行的调查(受IBM委托)结果一致。该调查发现,75%的公司不会从他们不信任能够保护好数据的公司那里购买产品,无论其产品质量如何。
大多数认为GDPR是一个创造强大的整体数字战略并重新审视安全性的机会,可以创建涵盖隐私和数据保护的更全面实践。近30%的受访者表示,这些法规将为以数据为主导的商业模式创造新的机遇,而仅有10%的受访者表示受到限制。
当然,尽管总体上看态度积极,但IBM调查同样认为大多数公司组织仍在努力处理实施细节。问题最多的领域是执行数据发现、确保数据准确性、符合新的数据处理要求、更新隐私政策和通知。
