企业组织对GDPR态度转为谨慎乐观

至顶网CIO与应用频道 05月21日 编译：随着企业机构开始为即将生效的欧盟“通用数据保护条例”做准备，对于这一条例的恐惧和厌恶显然正在被谨慎乐观所取代。

IBM近日发布的一项新调查发现，尽管大多数受访者表示他们的企业组织未能及时做好准备，但是现在高管们对于这项新法规的实施普遍表现积极。

这项对负责GDPR工作的1500名高管进行的全球调查发现，有59％的受访者将这个严格的新规定视为“一个转型的契机，或者是一个引发新的以数据为主导的商业模式的火花”。尽管事实上只有36％的人表示他们能够在5月25日截止日期到来前做到完全符合规定。

GDPR用一套统一的要求取代了欧盟现有的数据保护标准，这些要求加强了对企业组织收集客户信息的控制。违规罚款可能高达2000万欧元，或高达公司全球年度总收入的4％。

有不少企业组织正字果断地利用这一法规来改善协作、简化数据管理、提高安全性并建立更密切的客户关系。他们表示，这项法规还让他们有机会从较高层面上审查和改进安全实践，并开发出新的基于数据的策略来改善业务功能。

大多数积极主动采取措施的受访者也认为，保护客户信息的做法可以创造竞争优势。他们的观点与最近Harris Interactive对10000名消费者进行的调查（受IBM委托）结果一致。该调查发现，75％的公司不会从他们不信任能够保护好数据的公司那里购买产品，无论其产品质量如何。

他们的观点与那些仍在努力遵守合规机制的公司组织形成了鲜明对比。例如，这些公司机构的组织协作水平是其他公司组织的两倍之多，而且他们的安全团队、董事会成员、法律和业务线的同事也更多地涉及GDPR准备工作。

这些公司组织中大多数认为GDPR是一个创造强大的整体数字战略并重新审视安全性的机会，可以创建涵盖隐私和数据保护的更全面实践。近30％的受访者表示，这些法规将为以数据为主导的商业模式创造新的机遇，而仅有10％的受访者表示受到限制。

那些态度更积极主动的团队在为高管创建与事件响应相关新职责方面也更加激进（63％与37％），并与高管进行事件响应模拟（58％与38％）。

总的来看，公司组织正在将这个新法规视为一次做春季数据清理的机会。接受调查的所有高管中有80％表示，他们正在削减其公司保存的个人数据量。另外几乎有相同比例的受访者称他们正在收紧访问控制，并丢弃那些不再需要的数据。

尽管总体上看态度积极，但大多数公司组织仍在努力处理实施细节。问题最多的领域是执行数据发现、确保数据准确性、符合新的数据处理要求、更新隐私政策和通知。即使在精英组织中，也只有57％的人表示他们准备开发和更新隐私政策和通知。