或许并不令人意外的消息是,调查发现很少有公司遵守三个多月前生效的欧盟通用数据保护条例(GDPR)的要求。这项由数据集成公司TalendSA进行的调查发现,虽然103家接受调查的组织中有98%已更新其数据隐私政策以符合新法规,但70%未能在30天期限内提供这些政策。数据。值得注意的是,只有35%的欧洲公司(受GDPR影响最大的群体)能够满足要求,而欧盟以外的公司只有50%。总体而言,70%的受访公司位于欧洲,19%位于北美,11%位于亚太地区。迄今为止,零售商表现最差,只有不到四分之一的企业符合要求。表现最好的部分,即金融服务市场,在一半的时间里并没有表现得更好。注:调查时间为6月1日至9月3日,第一家企业的调查访问仅在规定生效一周后才开始,难以进行比较。Talend表示,该研究旨在了解公司是否根据GDPR更新了隐私政策,满足为客户提供简单的数据请求方式、及时响应请求并实现数据可移植性的要求。在规定时间内回复的企业中,30%平均用时3周,只有7家在24小时内回复,主要集中在流媒体服务、手机银行和技术类别,而老牌实体公司是表现最差的。“这项研究表明,离线和受遗留系统阻碍的企业可能会发现GDPR合规性更具挑战性,”Talend说。目标公司代表了广泛的行业。Talend没有透露所联系的任何公司的名称,但“其中大部分是全球知名品牌,或欧洲财富50强”。在研究人员发现的异常情况中,有四家企业未经许可删除了账户和数据,还有四家似乎不知道“个人数据”的含义。几乎每个企业都无法满足数据可移植性要求。便携性使人们能够轻松安全地将个人数据从一个IT环境移动、复制或传输到另一个IT环境。作为数据治理不善的一个迹象,数量不详的企业在无法回应之前要求提供额外的个人信息。一家私人金融公司的回应是通过安全邮件快递递送打印页面,这是不可携带性的代表。只有少数企业提供Talend所说的“一键式、令人难忘的客户体验”。毫不奇怪,它们是非常注重技术的企业,例如SpotifyAB、N26GmbH和Garmin。GDPR对每次违规处以2000万欧元(约合2300万美元)的罚款或公司年度全球收入的4%,以较高者为准。这意味着被调查的公司将被处以至少16亿美元的罚款。到目前为止,还没有根据新指南成功起诉的报告,这意味着目前欧洲监管机构至少有相当大的资金机会。
