调查发现：GDPR合规状态非常糟糕

有消息可能是意料之中的。调查发现，很少有公司遵守欧盟三个多月前生效的通用数据保护条例(GDPR)的要求。

这是一家数据集成公司Talend SA调查发现，尽管98%的受访企业组织更新了数据隐私政策，以满足新规定，但70%的企业组织未能在30天内提供数据。

值得注意的是，只有35%的欧洲公司——受GDPR影响***的群体——能盟以外的公司只有50%能满足要求。总的来说，70%的受访企业位于欧洲，19%位于北美，11%位于亚太。

到目前为止，零售商表现最差，不到四分之一的企业可以满足要求。***金融服务市场下，细分市场的金融服务市场不会做得更好。

需要注意的是，调查是在6月1日至9月3日之间进行的，条例生效仅一周后就开始了***家族企业的调查访问使得比较工作非常困难。

Talend该研究旨在了解企业是否基于此GDPR更新了他们的隐私政策，满足了要求数据、及时响应和实现数据可移动性的简单 *** 。

在规定时间内做出回应的企业中，平均需要3周的时间，只有7家公司在24小时内做出了回应，主要是流媒体服务、移动银行和技术类别，而老式实体公司的表现最差。Talend表示：“研究表明，被遗留系统阻碍的企业可能会发现GDPR合规性更具挑战性。”

目标企业代表各种行业。Talend未披露联系企业名称，但未披露“大部分是全球知名品牌，或者欧洲财富50强”。

在研究人员发现的异常情况下，四家企业未经许可删除账户和数据，四家企业似乎不知道“个人数据”这意味着什么。几乎每个企业都不能满足数据可移植性的要求。可移植性允许人们轻松地将个人数据从一个数据中提取出来IT环境安全地移动、复制或传输到另一个IT环境。

在无法回应之前，一些未知的企业要求提供额外的个人信息，这表明数据管理不善。一个家庭***金融企业通过安全邮件快递提供打印页面作为响应，这是不可移植的代表。只有少数企业提供Talend称之为“一键式、难忘的客户体验”。毫不奇怪，他们是非常重视技术的企业，比如Spotify AB、N26 GmbH和Garmin。

GDPR规定每次违规行为的罚款为2000万欧元（约2300万美元）或企业年全球收入的4%，以较大金额为准。这意味着被调查的公司将被罚款至少16亿美元。到目前为止，还没有关于根据新标准成功起诉的报告，这意味着欧洲监管机构至少有相当数量的资本机会。