歐盟的“一般數(shù)據保護條例”（GDPR）框架由新的法律條款和義務組成，包括有關個人數(shù)據、隱私和同意的法律和義務，將于5月25日起在歐洲及其他地區(qū)實施。GDPR用一套統(tǒng)一的要求取代了歐盟現(xiàn)有的數(shù)據保護標準，這些要求加強了對企業(yè)組織收集客戶信息的控制。違規(guī)罰款可能高達2000萬歐元，或高達公司全球年度總收入的4％。

　　然而，根據全球專業(yè)服務和咨詢公司安永會計師事務所的報告，有2/3的企業(yè)仍然認為要符合規(guī)定是充滿挑戰(zhàn)的，需要做更多的事情才能做到這一點。除此之外，大多數(shù)受訪者表示，將采取“適度措施”來執(zhí)行GDPR要求以達到關于向歐盟公民通報他們的個人信息在何處處理和使用目的的預期。

　　“像GDPR這樣的規(guī)定仍然是一個重大挑戰(zhàn)，”安永會計師事務所執(zhí)行董事Chris Ritterbush說。

　　在驗證直接從歐盟公民收集個人信息是否獲得同意的第三方時，所有接受調查的企業(yè)組織沒有任何一家表示他們具備這種能力。有近一半的人表示，要符合這一要求仍需要很多努力，5％的企業(yè)將從頭開始構建能力，而43％的公司表示將需要對現(xiàn)有功能進行重大改進。

　　盡管距離GDPR生效只有幾天的時間了，但安永的報告表明企業(yè)組織仍然在努力符合規(guī)定——這個問題可能在一段時間內都無法得到解決。

　　IBM近日發(fā)布的一項新調查發(fā)現(xiàn)，盡管大多數(shù)受訪者表示他們的企業(yè)組織未能及時做好準備，但是現(xiàn)在高管們對于這項新法規(guī)的實施普遍表現(xiàn)積極。

　　這項對負責GDPR工作的1500名高管進行的全球調查發(fā)現(xiàn)，有59％的受訪者將這個嚴格的新規(guī)定視為“一個轉型的契機，或者是一個引發(fā)新的以數(shù)據為主導的商業(yè)模式的火花”。

　　有不少企業(yè)組織正字果斷地利用這一法規(guī)來改善協(xié)作、簡化數(shù)據管理、提高安全性并建立更密切的客戶關系。他們表示，這項法規(guī)還讓他們有機會從較高層面上審查和改進安全實踐，并開發(fā)出新的基于數(shù)據的策略來改善業(yè)務功能。

　　大多數(shù)積極主動采取措施的受訪者也認為，保護客戶信息的做法可以創(chuàng)造競爭優(yōu)勢。他們的觀點與最近Harris Interactive對10000名消費者進行的調查（受IBM委托）結果一致。該調查發(fā)現(xiàn)，75％的公司不會從他們不信任能夠保護好數(shù)據的公司那里購買產品，無論其產品質量如何。

　　大多數(shù)認為GDPR是一個創(chuàng)造強大的整體數(shù)字戰(zhàn)略并重新審視安全性的機會，可以創(chuàng)建涵蓋隱私和數(shù)據保護的更全面實踐。近30％的受訪者表示，這些法規(guī)將為以數(shù)據為主導的商業(yè)模式創(chuàng)造新的機遇，而僅有10％的受訪者表示受到限制。

　　當然，盡管總體上看態(tài)度積極，但IBM調查同樣認為大多數(shù)公司組織仍在努力處理實施細節(jié)。問題最多的領域是執(zhí)行數(shù)據發(fā)現(xiàn)、確保數(shù)據準確性、符合新的數(shù)據處理要求、更新隱私政策和通知。