歐盟的“一般數(shù)據(jù)保護(hù)條例”(GDPR)框架由新的法律條款和義務(wù)組成,包括有關(guān)個(gè)人數(shù)據(jù)、隱私和同意的法律和義務(wù),將于5月25日起在歐洲及其他地區(qū)實(shí)施。GDPR用一套統(tǒng)一的要求取代了歐盟現(xiàn)有的數(shù)據(jù)保護(hù)標(biāo)準(zhǔn),這些要求加強(qiáng)了對(duì)企業(yè)組織收集客戶信息的控制。違規(guī)罰款可能高達(dá)2000萬(wàn)歐元,或高達(dá)公司全球年度總收入的4%。
合規(guī)挑戰(zhàn)叢生
然而,根據(jù)全球?qū)I(yè)服務(wù)和咨詢公司安永會(huì)計(jì)師事務(wù)所的報(bào)告,有2/3的企業(yè)仍然認(rèn)為要符合規(guī)定是充滿挑戰(zhàn)的,需要做更多的事情才能做到這一點(diǎn)。除此之外,大多數(shù)受訪者表示,將采取“適度措施”來(lái)執(zhí)行GDPR要求以達(dá)到關(guān)于向歐盟公民通報(bào)他們的個(gè)人信息在何處處理和使用目的的預(yù)期。
“像GDPR這樣的規(guī)定仍然是一個(gè)重大挑戰(zhàn),”安永會(huì)計(jì)師事務(wù)所執(zhí)行董事Chris Ritterbush說(shuō)。
在驗(yàn)證直接從歐盟公民收集個(gè)人信息是否獲得同意的第三方時(shí),所有接受調(diào)查的企業(yè)組織沒(méi)有任何一家表示他們具備這種能力。有近一半的人表示,要符合這一要求仍需要很多努力,5%的企業(yè)將從頭開始構(gòu)建能力,而43%的公司表示將需要對(duì)現(xiàn)有功能進(jìn)行重大改進(jìn)。
盡管距離GDPR生效只有幾天的時(shí)間了,但安永的報(bào)告表明企業(yè)組織仍然在努力符合規(guī)定——這個(gè)問(wèn)題可能在一段時(shí)間內(nèi)都無(wú)法得到解決。
企業(yè)積極改變
IBM近日發(fā)布的一項(xiàng)新調(diào)查發(fā)現(xiàn),盡管大多數(shù)受訪者表示他們的企業(yè)組織未能及時(shí)做好準(zhǔn)備,但是現(xiàn)在高管們對(duì)于這項(xiàng)新法規(guī)的實(shí)施普遍表現(xiàn)積極。
這項(xiàng)對(duì)負(fù)責(zé)GDPR工作的1500名高管進(jìn)行的全球調(diào)查發(fā)現(xiàn),有59%的受訪者將這個(gè)嚴(yán)格的新規(guī)定視為“一個(gè)轉(zhuǎn)型的契機(jī),或者是一個(gè)引發(fā)新的以數(shù)據(jù)為主導(dǎo)的商業(yè)模式的火花”。
有不少企業(yè)組織正字果斷地利用這一法規(guī)來(lái)改善協(xié)作、簡(jiǎn)化數(shù)據(jù)管理、提高安全性并建立更密切的客戶關(guān)系。他們表示,這項(xiàng)法規(guī)還讓他們有機(jī)會(huì)從較高層面上審查和改進(jìn)安全實(shí)踐,并開發(fā)出新的基于數(shù)據(jù)的策略來(lái)改善業(yè)務(wù)功能。
大多數(shù)積極主動(dòng)采取措施的受訪者也認(rèn)為,保護(hù)客戶信息的做法可以創(chuàng)造競(jìng)爭(zhēng)優(yōu)勢(shì)。他們的觀點(diǎn)與最近Harris Interactive對(duì)10000名消費(fèi)者進(jìn)行的調(diào)查(受IBM委托)結(jié)果一致。該調(diào)查發(fā)現(xiàn),75%的公司不會(huì)從他們不信任能夠保護(hù)好數(shù)據(jù)的公司那里購(gòu)買產(chǎn)品,無(wú)論其產(chǎn)品質(zhì)量如何。
大多數(shù)認(rèn)為GDPR是一個(gè)創(chuàng)造強(qiáng)大的整體數(shù)字戰(zhàn)略并重新審視安全性的機(jī)會(huì),可以創(chuàng)建涵蓋隱私和數(shù)據(jù)保護(hù)的更全面實(shí)踐。近30%的受訪者表示,這些法規(guī)將為以數(shù)據(jù)為主導(dǎo)的商業(yè)模式創(chuàng)造新的機(jī)遇,而僅有10%的受訪者表示受到限制。
當(dāng)然,盡管總體上看態(tài)度積極,但I(xiàn)BM調(diào)查同樣認(rèn)為大多數(shù)公司組織仍在努力處理實(shí)施細(xì)節(jié)。問(wèn)題最多的領(lǐng)域是執(zhí)行數(shù)據(jù)發(fā)現(xiàn)、確保數(shù)據(jù)準(zhǔn)確性、符合新的數(shù)據(jù)處理要求、更新隱私政策和通知。
