安永调查：GDPR即将生效 合规挑战依然丛生

至顶网CIO与应用频道 05月21日 编译：距离GDPR生效仅仅几天之遥，但很多企业组织仍然在满足遵守即将实施的这个数据保护条例要求方面遇到很多难题。

欧盟的“一般数据保护条例”（GDPR）框架由新的法律条款和义务组成，包括有关个人数据、隐私和同意的法律和义务，将于5月25日起在欧洲及其他地区实施。

那些被发现不符合GDPR的企业组织可能面临罚款，例如被发现滥用、利用、丢失或以其他方式错误处理个人数据。财务处罚可能高达企业营业额的4%，这对任何企业组织而言都是一笔不小的金额。

然而，根据全球专业服务和咨询公司安永会计师事务所的报告，有2/3的企业仍然认为要符合规定是充满挑战的，需要做更多的事情才能做到这一点。

除此之外，大多数受访者表示，将采取“适度措施”来执行GDPR要求以达到关于向欧盟公民通报他们的个人信息在何处处理和使用目的的预期。

“像GDPR这样的规定仍然是一个重大挑战，”安永会计师事务所执行董事Chris Ritterbush说。

在验证直接从欧盟公民收集个人信息是否获得同意的第三方时，所有接受调查的企业组织没有任何一家表示他们具备这种能力。

有近一半的人表示，要符合这一要求仍需要很多努力，5％的企业将从头开始构建能力，而43％的公司表示将需要对现有功能进行重大改进。

GDPR的关键组成部分之一，规定发生个人数据泄露的企业组织必须知晓此事的72小时内通知欧盟客户。

不这样做可能会导致巨额罚款，但接近一半的受访者表示，为了达到GDPR标准，他们需要实施重大改进。只有5％的人表示他们已经具备了这些能力。

根据安永的数据，大多数企业组织认为最大的困难就是“被遗忘权”，也就是在这种情况下企业组织和第三方必须根据请求删除与欧盟公民有关的个人数据。

在受访者当中，没有任何企业组织表示他们具备这种能力，而有14％的受访者表示他们需要从头开始构建这些能力，并且这是很难做到的。

尽管距离GDPR生效只有几天的时间了，但安永的报告表明企业组织仍然在努力符合规定——这个问题可能在一段时间内都无法得到解决。

报告称：“考虑到这些挑战，这个条例将带来更广泛影响和合规性短短两年的窗口期，未来一年中企业组织将需要在这方面花费大量精力。”

英国政府最近的一份报告显示，只有一半的企业意识到即将实行的GDPR条例，以及这对信息安全的处理意味着什么。