英国和美国公司仍然高估GDPR准备
根据国际法公司保罗黑斯廷斯的一项调查,约有94%的FTSE 350公司和98%的财富500家公司认为他们是遵守2018年5月25日的GDPR。
但是,调查还显示不到一半(英国39%,美国47%)已经建立了内部的GDPR任务行动,只有三分之一正在雇用第三方进行GDPR差距分析,并且大致只有一个第三,正在聘请第三方顾问来协助合规性,这一切都表明许多公司并不像他们的想法一样准备。
尽管是GDPR对涉及“大规模监测杀戮的大规模监测”的业务的关键要求之一,但只有29%的英国公司和18%的美国公司正在聘请数据隐私官或额外的隐私人员,以及只有10%的英国公司对调查有所遵守的遵守预算。
来自澳大利亚的报告表明,除了一些标识的例外,大多数澳大利亚组织也仍然很大程度上没有准备好遵守GDPR。
Paul Hastings的隐私和网络安全实践的合伙人和全球联合主席:“实现GDPR合规是一项巨大的任务,这在我们的经验中几乎不可避免地需要专门的资源和预算。
他说:“在这种背景下,我们的调查中透露的主要公司之间的信心似乎与他们实施努力的同样的企业报告失去了不匹配,”他说。
在规模的另一阶段,2017年11月调查了900多个小于中小企业(中小企业)在英国和爱尔兰共和国透露,在这些企业为GDPR准备之前仍有很大的工作要做。
关闭兄弟展示的调查显示,努力掌握“个人数据”真正意味着,他们的客户的新和扩展权利,以及他们目前必须联系客户的权限是否会符合GDPR的要求。
随着迄今为止的迄今为止进行关键合规措施的公司进行了这么少,希望为需要满足广泛的GDPR条款的人来说,这将是“终结线的竞争”。“这遗憾的是,一旦实施日期到来,似乎似乎正在为多次调查和执法活动建立一个场景,”他说。
未能遵守与欧洲业务的任何地方任何公司,并拥有有关欧盟居民的个人数据 - 以概念和大数据分析为单位 - 可能导致罚款高达2000万欧元或4%的全球营业额的罚款,以较大者为准。
2017年11月由云安全无限发布的另一名调查显示,只占美国组织的22%涉及GDPR并有计划。该调查包括关键行业的受访者,包括政府/军事,财务/保险,医疗保健/生物技术,制造,运输/运输和技术。
超过一半(51%)的受访者表示,他们的组织不关心GDPR或者不知道其与业务的相关性。