GDPR:只有不到三分之一的企业合规
GDPR——通用数据保护条例
不到三分之一的公司组织完全符合General Data Protection Regulation
法规,这是一项欧洲各地于一年半前开始实施的隐私法,会对违反此法律的公司和团体处以高额罚款。
咨询公司Capgemini调查了超过1000名涉及合规、隐私和数据保护的人员,发现此前四分之三的人对遵循GDPR法律充满了信心,但事实并非如此,直到现在,还有很多人在整改的路上。
目前,只有28%的受访者认为他们完全符合GDPR——这还是在监管机构随时会开出高额罚款的情况下。
英国信息专员办公室(ICO)已向英国航空公司(British Airways)开出1.83亿英镑的创纪录罚单,理由是其“糟糕的安全措施”,直接原因是在2018年9月所曝出的一起网络攻击中,黑客窃取了50万名客户的个人数据。
Capgemini网络安全业务负责人Chris Cooper对ZDNet表示:“对许多机构来说,GDPR带来的挑战只有在他们确定所持有的数据,以及法律所涉及的范围时才真正出现。因此,只有最专注的组织才能在法律正式生效前完成整改。”
尚未符合GDPR的企业表示,目前他们遇到了很多障碍,其中最主要的是遗留在外的IT系统,38%的受访者表示,他们目前的IT环境与GDPR的规定不相符。
与此同时,也有36%的受访者认为,GDPR的要求过于复杂,需要大量的工作和时间,还有三分之一的受访者表示,GDPR给他们带来过高的财务成本。
那些仍不合规的企业,不仅将自己置于成为数据泄露的安全风险之中,还随时有可能遭受财务和声誉上的损失——以及监管机构的巨额罚款——最重要的是,它们尚不理解合规定所能带来的好处。
Capgemini调查还发现,在完全符合GDPR的企业中,92%的企业高管认为,合规让他们获得了竞争优势,这样可以提高客户信任、客户满意度和品牌形象,所有这些都有助于提高收益。
除此之外,符合GDPR也能带来潜在的益处,约五分之四的受访者认为,遵守GDPR有助于改善整个组织IT系统的网络安全。
报告称:“企业需要在员工中宣传数据保护和隐私的重要性,再辅以先进的技术,提高发现数据发现、管理数据、维护网络安全和信息安全的效率。”
“主动进行整改行动、并将数据保护和隐私监管视为机遇的公司,都将获得显著的市场竞争优势。”
ICO的一位发言人还告诉ZDNet, GDPR可以帮助企业改善他们的运作方式,间接影响客户以及客户对他们的看法。
“我们希望各企业关注的是GDPR如何能帮助他们纠正错误,提高企业声誉,而不是如果出现错误会受到怎样的惩罚。”
各大企业还应该注意到,数据保护是一个持续存在的议题,需要时刻检查:某个企业可能在某个日期符合要求,但并不意味着后续就不需要监察——只有各方都努力才能避免安全风险。
“GDPR并没有截止日期,而是一个永远在进行的过程,永远都有很多工作要做。任何时候,只要公司组织违反了法律,我们将毫不犹豫地为公众的利益采取行动。”