通用数据保护条例（GDPR）：新法规生效日期即将到来，但企业还没准备好

至顶网CIO与应用频道 01月26日 编译：一半以上的企业都意识到即将实施的数据保护法只有四个月就将生效了——或者说这项新法规对于信息安全处理来说意味着什么。

对即将出台的《通用数据保护条例》（GDPR）的认识不足——该法案是欧盟旨在简化数据保护法律并为所有成员国的公民提供更多个人数据控制的一套新的法规——已经导致英国政府对企业对这项变革缺乏准备的情况发出了警告。

《通用数据保护条例》（GDPR）将于2018年5月25日生效，被发现滥用、利用、丢失或以其他方式不当处理个人数据的人可能面临巨额罚款：高达公司营业额的百分之四。如果企业受到黑客攻击并且试图向客户隐瞒所发生的事情，也会面临着处罚。

但是，政府调查发现，尽管存在着与《通用数据保护条例》（GDPR）不兼容相关的风险，许多组织对此并没有准备——甚至没有意识到——这项立法以及它将如何影响他们的安全战略。

建筑业只有四分之一的企业意识到《通用数据保护条例》（GDPR），制造业的意识也较低。据说金融和保险行业对该项立法的认知度最高。

总体而言，报告显示仅有不到一半的企业（包括三分之一的慈善机构）因《通用数据保护条例》（GDPR）而调整了网络安全政策。这些准备工作可能包含创建或改进网络安全程序、雇用员工、聚焦更新安全软件。

但是，政府警告说，由于缺乏准备工作，许多企业仍面临着被罚款的风险。

数字化、文化、媒体和体育部长Matt Hancock表示：“这些数据表明，许多组织仍然需要采取行动，确保他们所拥有的个人数据是安全的，并为我们的数据保护法案（Data Protection Bill）做好准备。”

组织仍有时间确保它们能够符合《通用数据保护条例》（GDPR）的要求，Hancock指出国家网络安全中心和信息专员办公室（National Cyber Security Centre and the Information Commissioner's Office）提供关于如何确保企业网络安全政策是正确的、并且能够跟得上形势要求方面的免费指导。

ICO建议企业不要害怕《通用数据保护条例》（GDPR），而是应该把《通用数据保护条例》（GDPR）作为一个改善业务运作的机会。

信息专员Elizabeth Denham表示：“《通用数据保护条例》（GDPR）为他们提供了一个真实的机会，展现自己是如何尊重个人隐私的，随着时间的推移，这会在消费者选择中发挥更多的作用。增强客户信任和更多的竞争优势只是其中的两个好处。”

尽管英国准备离开欧盟，《通用数据保护条例》（GDPR）仍然适用于英国的组织。该国政府表示将把欧盟发布的《通用数据保护条例》（GDPR）的所有内容纳入计划在5月份推出的新的数据保护法案（Data Protection Bill）。