4 月 26 日,Veritas公布最新的一項調(diào)研結果顯示,全球86%的企業(yè)擔心由于無法滿足即將生效的《通用數(shù)據(jù)保護條例 (GDPR)》 要求,從而對自身業(yè)務造成巨大的負面影響。根據(jù)新條例,如果企業(yè)無法滿足合規(guī)要求,則會面臨高達2,100萬美元或4%年收益的罰款,以金額較高為準。Veritas調(diào)研顯示,約20%的受訪者擔心若企業(yè)無法滿足條例要求,可能會導致破產(chǎn)。
《通用數(shù)據(jù)保護條例》旨在歐盟成員國中實行與個人(個人數(shù)據(jù))相關的統(tǒng)一信息治理。為此,條例要求企業(yè)加大對信用卡、銀行信息及個人健康等數(shù)據(jù)信息的存儲和傳輸?shù)谋O(jiān)控力度,制定數(shù)據(jù)訪問策略,并加強相關審計?!锻ㄓ脭?shù)據(jù)保護條例》將于2018年5月25日生效,該法規(guī)的影響范圍不僅覆蓋公司位于歐盟國家的企業(yè),還同樣適用于向歐盟公民提供商品與服務,或監(jiān)測公民行為(例如跟蹤購買習慣)的全球企業(yè)。Veritas調(diào)研表明,全球約47%的企業(yè)對是否能夠在法規(guī)生效前采取相關措施,以滿足條例要求表示擔憂。
2017年,Veritas面向歐洲、美國和亞太地區(qū)的超過900名高級業(yè)務決策者開展了一項關于應對GDPR的情況調(diào)研。結果表明,21%的受訪者非常擔心潛在的裁員風險,這是由于企業(yè)一旦因不符合GDPR條例而招致巨額經(jīng)濟罰款,大幅度裁員將會在所難免。
圖 1:調(diào)研問題:“如果不符合GDPR條例要求,您最擔心企業(yè)將面臨什么樣的后果?”
許多企業(yè)同樣擔心由于不符合條例要求,對企業(yè)的品牌形象產(chǎn)生負面影響。尤其是,如果未來條例中增加企業(yè)有義務向相關方告知數(shù)據(jù)泄露事件等條款,企業(yè)的不合規(guī)狀態(tài)將會盡人皆知。19%的受訪者表示擔心,負面的媒體報道或社會輿論,會導致大量客戶的流失。此外,12%的受訪者非常擔心負面輿論會降低企業(yè)的品牌價值。
技術力量薄弱是企業(yè)滿足GDPR合規(guī)性的絆腳石
此次Veritas的調(diào)研同樣表明,很多企業(yè)似乎并不了解自身所擁有的數(shù)據(jù)、數(shù)據(jù)的存儲位置以及數(shù)據(jù)與業(yè)務的關系,而這正是開啟滿足GDPR合規(guī)之旅中非常關鍵的第一步。調(diào)研結果顯示,由于缺乏滿足條例要求所需的技術,許多企業(yè)面臨如何解決這些挑戰(zhàn)的困境。
32%的受訪者擔心企業(yè)現(xiàn)有的技術堆棧無法有效管理自身的數(shù)據(jù),從而限制數(shù)據(jù)搜索、發(fā)現(xiàn)和審查的能力,而這三項能力是滿足GDPR合規(guī)性的必備條件。
此外,39%的受訪者認為,他們的企業(yè)無法準確識別和定位數(shù)據(jù),而這又是另一項條例所強制要求的能力,這意味著,企業(yè)必須在30日內(nèi)滿足用戶提出的刪除個人數(shù)據(jù),或提供數(shù)據(jù)副本的要求。
數(shù)據(jù)保留也是企業(yè)普遍擔憂的難題之一。42%的企業(yè)承認,當前尚無任何有效機制能夠根據(jù)數(shù)據(jù)價值來確定應該保留或刪除的數(shù)據(jù)。根據(jù)GDPR規(guī)定,如果個人數(shù)據(jù)仍舊用于在收集時所告知用戶的用途,那么企業(yè)可以繼續(xù)保留個人數(shù)據(jù),但在該使用用途結束時,企業(yè)必須立即刪除個人數(shù)據(jù)。
針對GDPR 條例合規(guī)性的投資
根據(jù)Veritas 調(diào)研結果顯示,31%的受訪者認為企業(yè)已經(jīng)做好應對GDPR 的準備。對于仍在努力滿足合規(guī)性的企業(yè)而言,他們將面對大約7位數(shù)的投入資金。平均而言,企業(yè)為應對GDPR所投入的金額將超過140萬美元。
全球企業(yè)所面臨的合規(guī)難題
全球許多企業(yè)在滿足GDPR合規(guī)性要求方面仍任重道遠。
·缺乏應對GDPR條例的措施:Veritas調(diào)研發(fā)現(xiàn),部分國家/地區(qū)在GDPR應對措施方面明顯落后于其他國家。新加坡、日本和韓國是調(diào)查報告中排名最后的三個國家。56%的新加坡受訪者擔心他們無法在條例生效前滿足相關要求。這一狀況在日本和韓國更為嚴重,比例超過60%。
·擔心破產(chǎn):在美國和澳大利亞的受訪者中,擔心因合規(guī)問題而導致企業(yè)破產(chǎn)的比例最高。這兩個國家中,大約25%的受訪對象認為如果企業(yè)不符合條例要求,甚至會威脅企業(yè)的生存問題。
·擔心裁員:美國和澳大利亞的受訪者最擔心由于不符合 GDPR 要求,企業(yè)會進行大幅度裁員。26%的美國受訪者擔心潛在的裁員問題,而在澳大利亞,這一比例攀升至30%左右。此外,擔心企業(yè)裁員同樣成為韓國受訪者的首要擔憂,23%的韓國受訪者認為,由于企業(yè)不合規(guī)而造成裁員的可能性非常高。
·擔心有損品牌形象:Veritas調(diào)研發(fā)現(xiàn),亞太地區(qū)的企業(yè)似乎非常擔憂由于不合規(guī),對自身品牌帶來嚴重的負面影響。20%的新加坡受訪者擔心,企業(yè)會因為負面的媒體報道和社會輿論而流失大量客戶。在日本和韓國,這一數(shù)字上升為21%。
Veritas公司執(zhí)行副總裁及首席產(chǎn)品官Mike Palmer表示:“GDPR即將在一年后生效,但全球依然有許多企業(yè)對此“視若無睹”。無論企業(yè)是否位于歐盟區(qū),只要企業(yè)在歐盟境內(nèi)開展業(yè)務,就會受到該條例的影響。因此,企業(yè)需要立即尋求相關的咨詢服務,檢查企業(yè)的準備狀況,并積極建立應對戰(zhàn)略,以確保滿足條例所要求的合規(guī)性。如果企業(yè)仍對此置之不理,將會把企業(yè)業(yè)務、品牌和生存之計置于危險境地。“
調(diào)研方法
Veritas公司委托獨立專業(yè)的技術市場調(diào)研機構Vanson Bourne開展了此次專項調(diào)研。
此次調(diào)研于2017年2月及3月展開,900名來自美國、英國、法國、德國、澳大利亞、新加坡、日本和韓國等地區(qū)的業(yè)務決策者參加了調(diào)研。受訪者均來自于大型企業(yè)(員工在 1000 名以上)和公共部門。為了使調(diào)研結果更具說服力,此次調(diào)研受訪者所在的企業(yè)需要在歐盟地區(qū)開展過部分業(yè)務,并存儲歐盟公民的個人身份信息 (PII)。