有消息可能是意料之中的。调查发现,很少有公司遵守欧盟三个多月前生效的通用数据保护条例(GDPR)的要求。
这是一家数据集成公司Talend SA调查发现,尽管98%的受访企业组织更新了数据隐私政策,以满足新规定,但70%的企业组织未能在30天内提供数据。
值得注意的是,只有35%的欧洲公司——受GDPR影响***的群体——能盟以外的公司只有50%能满足要求。总的来说,70%的受访企业位于欧洲,19%位于北美,11%位于亚太。
到目前为止,零售商表现最差,不到四分之一的企业可以满足要求。***金融服务市场下,细分市场的金融服务市场不会做得更好。
需要注意的是,调查是在6月1日至9月3日之间进行的,条例生效仅一周后就开始了***家族企业的调查访问使得比较工作非常困难。
Talend该研究旨在了解企业是否基于此GDPR更新了他们的隐私政策,满足了要求数据、及时响应和实现数据可移动性的简单 *** 。
在规定时间内做出回应的企业中,平均需要3周的时间,只有7家公司在24小时内做出了回应,主要是流媒体服务、移动银行和技术类别,而老式实体公司的表现最差。Talend表示:“研究表明,被遗留系统阻碍的企业可能会发现GDPR合规性更具挑战性。”
目标企业代表各种行业。Talend未披露联系企业名称,但未披露“大部分是全球知名品牌,或者欧洲财富50强”。
在研究人员发现的异常情况下,四家企业未经许可删除账户和数据,四家企业似乎不知道“个人数据”这意味着什么。几乎每个企业都不能满足数据可移植性的要求。可移植性允许人们轻松地将个人数据从一个数据中提取出来IT环境安全地移动、复制或传输到另一个IT环境。
在无法回应之前,一些未知的企业要求提供额外的个人信息,这表明数据管理不善。一个家庭***金融企业通过安全邮件快递提供打印页面作为响应,这是不可移植的代表。只有少数企业提供Talend称之为“一键式、难忘的客户体验”。毫不奇怪,他们是非常重视技术的企业,比如Spotify AB、N26 GmbH和Garmin。
GDPR规定每次违规行为的罚款为2000万欧元(约2300万美元)或企业年全球收入的4%,以较大金额为准。这意味着被调查的公司将被罚款至少16亿美元。到目前为止,还没有关于根据新标准成功起诉的报告,这意味着欧洲监管机构至少有相当数量的资本机会。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。