4 月 26 日,Veritas公布最新的一項調研結果顯示,全球86%的企業擔心由于無法滿足即將生效的《通用數據保護條例 (GDPR)》 要求,從而對自身業務造成巨大的負面影響。根據新條例,如果企業無法滿足合規要求,則會面臨高達2,100萬美元或4%年收益的罰款,以金額較高為準。Veritas調研顯示,約20%的受訪者擔心若企業無法滿足條例要求,可能會導致破產。
《通用數據保護條例》旨在歐盟成員國中實行與個人(個人數據)相關的統一信息治理。為此,條例要求企業加大對信用卡、銀行信息及個人健康等數據信息的存儲和傳輸的監控力度,制定數據訪問策略,并加強相關審計。《通用數據保護條例》將于2018年5月25日生效,該法規的影響范圍不僅覆蓋公司位于歐盟國家的企業,還同樣適用于向歐盟公民提供商品與服務,或監測公民行為(例如跟蹤購買習慣)的全球企業。Veritas調研表明,全球約47%的企業對是否能夠在法規生效前采取相關措施,以滿足條例要求表示擔憂。
2017年,Veritas面向歐洲、美國和亞太地區的超過900名高級業務決策者開展了一項關于應對GDPR的情況調研。結果表明,21%的受訪者非常擔心潛在的裁員風險,這是由于企業一旦因不符合GDPR條例而招致巨額經濟罰款,大幅度裁員將會在所難免。
圖 1:調研問題:“如果不符合GDPR條例要求,您最擔心企業將面臨什么樣的后果?”
許多企業同樣擔心由于不符合條例要求,對企業的品牌形象產生負面影響。尤其是,如果未來條例中增加企業有義務向相關方告知數據泄露事件等條款,企業的不合規狀態將會盡人皆知。19%的受訪者表示擔心,負面的媒體報道或社會輿論,會導致大量客戶的流失。此外,12%的受訪者非常擔心負面輿論會降低企業的品牌價值。
技術力量薄弱是企業滿足GDPR合規性的絆腳石
此次Veritas的調研同樣表明,很多企業似乎并不了解自身所擁有的數據、數據的存儲位置以及數據與業務的關系,而這正是開啟滿足GDPR合規之旅中非常關鍵的第一步。調研結果顯示,由于缺乏滿足條例要求所需的技術,許多企業面臨如何解決這些挑戰的困境。
32%的受訪者擔心企業現有的技術堆棧無法有效管理自身的數據,從而限制數據搜索、發現和審查的能力,而這三項能力是滿足GDPR合規性的必備條件。
此外,39%的受訪者認為,他們的企業無法準確識別和定位數據,而這又是另一項條例所強制要求的能力,這意味著,企業必須在30日內滿足用戶提出的刪除個人數據,或提供數據副本的要求。
數據保留也是企業普遍擔憂的難題之一。42%的企業承認,當前尚無任何有效機制能夠根據數據價值來確定應該保留或刪除的數據。根據GDPR規定,如果個人數據仍舊用于在收集時所告知用戶的用途,那么企業可以繼續保留個人數據,但在該使用用途結束時,企業必須立即刪除個人數據。
針對GDPR 條例合規性的投資
根據Veritas 調研結果顯示,31%的受訪者認為企業已經做好應對GDPR 的準備。對于仍在努力滿足合規性的企業而言,他們將面對大約7位數的投入資金。平均而言,企業為應對GDPR所投入的金額將超過140萬美元。
全球企業所面臨的合規難題
全球許多企業在滿足GDPR合規性要求方面仍任重道遠。
·缺乏應對GDPR條例的措施:Veritas調研發現,部分國家/地區在GDPR應對措施方面明顯落后于其他國家。新加坡、日本和韓國是調查報告中排名最后的三個國家。56%的新加坡受訪者擔心他們無法在條例生效前滿足相關要求。這一狀況在日本和韓國更為嚴重,比例超過60%。
·擔心破產:在美國和澳大利亞的受訪者中,擔心因合規問題而導致企業破產的比例最高。這兩個國家中,大約25%的受訪對象認為如果企業不符合條例要求,甚至會威脅企業的生存問題。
·擔心裁員:美國和澳大利亞的受訪者最擔心由于不符合 GDPR 要求,企業會進行大幅度裁員。26%的美國受訪者擔心潛在的裁員問題,而在澳大利亞,這一比例攀升至30%左右。此外,擔心企業裁員同樣成為韓國受訪者的首要擔憂,23%的韓國受訪者認為,由于企業不合規而造成裁員的可能性非常高。
·擔心有損品牌形象:Veritas調研發現,亞太地區的企業似乎非常擔憂由于不合規,對自身品牌帶來嚴重的負面影響。20%的新加坡受訪者擔心,企業會因為負面的媒體報道和社會輿論而流失大量客戶。在日本和韓國,這一數字上升為21%。
Veritas公司執行副總裁及首席產品官Mike Palmer表示:“GDPR即將在一年后生效,但全球依然有許多企業對此“視若無睹”。無論企業是否位于歐盟區,只要企業在歐盟境內開展業務,就會受到該條例的影響。因此,企業需要立即尋求相關的咨詢服務,檢查企業的準備狀況,并積極建立應對戰略,以確保滿足條例所要求的合規性。如果企業仍對此置之不理,將會把企業業務、品牌和生存之計置于危險境地。“
調研方法
Veritas公司委托獨立專業的技術市場調研機構Vanson Bourne開展了此次專項調研。
此次調研于2017年2月及3月展開,900名來自美國、英國、法國、德國、澳大利亞、新加坡、日本和韓國等地區的業務決策者參加了調研。受訪者均來自于大型企業(員工在 1000 名以上)和公共部門。為了使調研結果更具說服力,此次調研受訪者所在的企業需要在歐盟地區開展過部分業務,并存儲歐盟公民的個人身份信息 (PII)。
京公網安備 11010502049343號