歐盟的“一般數(shù)據(jù)保護條例”(GDPR)框架由新的法律條款和義務(wù)組成,包括有關(guān)個人數(shù)據(jù)、隱私和同意的法律和義務(wù),將于5月25日起在歐洲及其他地區(qū)實施。GDPR用一套統(tǒng)一的要求取代了歐盟現(xiàn)有的數(shù)據(jù)保護標(biāo)準(zhǔn),這些要求加強了對企業(yè)組織收集客戶信息的控制。違規(guī)罰款可能高達(dá)2000萬歐元,或高達(dá)公司全球年度總收入的4%。
合規(guī)挑戰(zhàn)叢生
然而,根據(jù)全球?qū)I(yè)服務(wù)和咨詢公司安永會計師事務(wù)所的報告,有2/3的企業(yè)仍然認(rèn)為要符合規(guī)定是充滿挑戰(zhàn)的,需要做更多的事情才能做到這一點。除此之外,大多數(shù)受訪者表示,將采取“適度措施”來執(zhí)行GDPR要求以達(dá)到關(guān)于向歐盟公民通報他們的個人信息在何處處理和使用目的的預(yù)期。
“像GDPR這樣的規(guī)定仍然是一個重大挑戰(zhàn),”安永會計師事務(wù)所執(zhí)行董事Chris Ritterbush說。
在驗證直接從歐盟公民收集個人信息是否獲得同意的第三方時,所有接受調(diào)查的企業(yè)組織沒有任何一家表示他們具備這種能力。有近一半的人表示,要符合這一要求仍需要很多努力,5%的企業(yè)將從頭開始構(gòu)建能力,而43%的公司表示將需要對現(xiàn)有功能進行重大改進。
盡管距離GDPR生效只有幾天的時間了,但安永的報告表明企業(yè)組織仍然在努力符合規(guī)定——這個問題可能在一段時間內(nèi)都無法得到解決。
企業(yè)積極改變
IBM近日發(fā)布的一項新調(diào)查發(fā)現(xiàn),盡管大多數(shù)受訪者表示他們的企業(yè)組織未能及時做好準(zhǔn)備,但是現(xiàn)在高管們對于這項新法規(guī)的實施普遍表現(xiàn)積極。
這項對負(fù)責(zé)GDPR工作的1500名高管進行的全球調(diào)查發(fā)現(xiàn),有59%的受訪者將這個嚴(yán)格的新規(guī)定視為“一個轉(zhuǎn)型的契機,或者是一個引發(fā)新的以數(shù)據(jù)為主導(dǎo)的商業(yè)模式的火花”。
有不少企業(yè)組織正字果斷地利用這一法規(guī)來改善協(xié)作、簡化數(shù)據(jù)管理、提高安全性并建立更密切的客戶關(guān)系。他們表示,這項法規(guī)還讓他們有機會從較高層面上審查和改進安全實踐,并開發(fā)出新的基于數(shù)據(jù)的策略來改善業(yè)務(wù)功能。
大多數(shù)積極主動采取措施的受訪者也認(rèn)為,保護客戶信息的做法可以創(chuàng)造競爭優(yōu)勢。他們的觀點與最近Harris Interactive對10000名消費者進行的調(diào)查(受IBM委托)結(jié)果一致。該調(diào)查發(fā)現(xiàn),75%的公司不會從他們不信任能夠保護好數(shù)據(jù)的公司那里購買產(chǎn)品,無論其產(chǎn)品質(zhì)量如何。
大多數(shù)認(rèn)為GDPR是一個創(chuàng)造強大的整體數(shù)字戰(zhàn)略并重新審視安全性的機會,可以創(chuàng)建涵蓋隱私和數(shù)據(jù)保護的更全面實踐。近30%的受訪者表示,這些法規(guī)將為以數(shù)據(jù)為主導(dǎo)的商業(yè)模式創(chuàng)造新的機遇,而僅有10%的受訪者表示受到限制。
當(dāng)然,盡管總體上看態(tài)度積極,但IBM調(diào)查同樣認(rèn)為大多數(shù)公司組織仍在努力處理實施細(xì)節(jié)。問題最多的領(lǐng)域是執(zhí)行數(shù)據(jù)發(fā)現(xiàn)、確保數(shù)據(jù)準(zhǔn)確性、符合新的數(shù)據(jù)處理要求、更新隱私政策和通知。