Veritas调研显示:全球企业普遍担心由于不符合新欧盟数据条例导致业务受损

北京– 2017 4 26 今日,全球信息管理解决方案领导厂商Veritas Technologies公布最新的一项调研结果显示,全球86%的企业担心由于无法满足即将生效的《通用数据保护条例 (GDPR)》要求,从而对自身业务造成巨大的负面影响。根据新条例,如果企业无法满足合规要求,则会面临高达2,100万美元或4%年收益的罚款,以金额较高为准。Veritas调研显示,约20%的受访者担心若企业无法满足条例要求,可能会导致破产。

《通用数据保护条例》旨在欧盟成员国中实行与个人(个人数据)相关的统一信息治理。为此,条例要求企业加大对信用卡、银行信息及个人健康等数据信息的存储和传输的监控力度,制定数据访问策略,并加强相关审计。《通用数据保护条例》将于2018年5月25日生效,该法规的影响范围不仅覆盖公司位于欧盟国家的企业,还同样适用于向欧盟公民提供商品与服务,或监测公民行为(例如跟踪购买习惯)的全球企业。Veritas调研表明,全球约47%的企业对是否能够在法规生效前采取相关措施,以满足条例要求表示担忧。

2017年,Veritas面向欧洲、美国和亚太地区的超过900名高级业务决策者开展了一项关于应对GDPR的情况调研。结果表明,21%的受访者非常担心潜在的裁员风险,这是由于企业一旦因不符合GDPR条例而招致巨额经济罚款,大幅度裁员将会在所难免。

屏幕快照 2017-04-26 下午3.33.33

1调研问题:如果不符合GDPR条例要求,您最担心企业将面临什么样的后果?”      

许多企业同样担心由于不符合条例要求,对企业的品牌形象产生负面影响。尤其是,如果未来条例中增加企业有义务向相关方告知数据泄露事件等条款,企业的不合规状态将会尽人皆知。19%的受访者表示担心,负面的媒体报道或社会舆论,会导致大量客户的流失。此外,12%的受访者非常担心负面舆论会降低企业的品牌价值。

技术力量薄弱是企业满足GDPR合规性的绊脚石 

此次Veritas的调研同样表明,很多企业似乎并不了解自身所拥有的数据、数据的存储位置以及数据与业务的关系,而这正是开启满足GDPR合规之旅中非常关键的第一步。调研结果显示,由于缺乏满足条例要求所需的技术,许多企业面临如何解决这些挑战的困境。

32%的受访者担心企业现有的技术堆栈无法有效管理自身的数据,从而限制数据搜索、发现和审查的能力,而这三项能力是满足GDPR合规性的必备条件。

此外,39%的受访者认为,他们的企业无法准确识别和定位数据,而这又是另一项条例所强制要求的能力,这意味着,企业必须在30日内满足用户提出的删除个人数据,或提供数据副本的要求。

数据保留也是企业普遍担忧的难题之一。42%的企业承认,当前尚无任何有效机制能够根据数据价值来确定应该保留或删除的数据。根据GDPR规定,如果个人数据仍旧用于在收集时所告知用户的用途,那么企业可以继续保留个人数据,但在该使用用途结束时,企业必须立即删除个人数据。

针对GDPR 条例合规性的投资 

根据Veritas 调研结果显示,31%的受访者认为企业已经做好应对GDPR 的准备。对于仍在努力满足合规性的企业而言,他们将面对大约7位数的投入资金。平均而言,企业为应对GDPR所投入的金额将超过140万美元。

全球企业所面临的合规难题 

全球许多企业在满足GDPR合规性要求方面仍任重道远。

  • 缺乏应对GDPR条例的措施:Veritas调研发现,部分国家/地区在GDPR应对措施方面明显落后于其他国家。新加坡、日本和韩国是调查报告中排名最后的三个国家。56%的新加坡受访者担心他们无法在条例生效前满足相关要求。这一状况在日本和韩国更为严重,比例超过60%。
  • 担心破产:在美国和澳大利亚的受访者中,担心因合规问题而导致企业破产的比例最高。这两个国家中,大约25%的受访对象认为如果企业不符合条例要求,甚至会威胁企业的生存问题。
  • 担心裁员:美国和澳大利亚的受访者最担心由于不符合 GDPR 要求,企业会进行大幅度裁员。26%的美国受访者担心潜在的裁员问题,而在澳大利亚,这一比例攀升至30%左右。此外,担心企业裁员同样成为韩国受访者的首要担忧,23%的韩国受访者认为,由于企业不合规而造成裁员的可能性非常高。
  • 担心有损品牌形象:Veritas调研发现,亚太地区的企业似乎非常担忧由于不合规,对自身品牌带来严重的负面影响。20%的新加坡受访者担心,企业会因为负面的媒体报道和社会舆论而流失大量客户。在日本和韩国,这一数字上升为21%。

Veritas公司执行副总裁及首席产品官Mike Palmer表示:“GDPR即将在一年后生效,但全球依然有许多企业对此“视若无睹”。无论企业是否位于欧盟区,只要企业在欧盟境内开展业务,就会受到该条例的影响。因此,企业需要立即寻求相关的咨询服务,检查企业的准备状况,并积极建立应对战略,以确保满足条例所要求的合规性。如果企业仍对此置之不理,将会把企业业务、品牌和生存之计置于危险境地。“

如需了解更多企业如何遵从GDPR条例要求,请访问我们的网站,或单击此处报名参加Veritas与IDC和 William Fry即将于2017年4月25日开展的GDPR网络研讨会,时间为太平洋夏令时8:00。

调研方法

Veritas公司委托独立专业的技术市场调研机构Vanson Bourne开展了此次专项调研。

此次调研于2017年2月及3月展开,900名来自美国、英国、法国、德国、澳大利亚、新加坡、日本和韩国等地区的业务决策者参加了调研。受访者均来自于大型企业(员工在 1000 名以上)和公共部门。为了使调研结果更具说服力,此次调研受访者所在的企业需要在欧盟地区开展过部分业务,并存储欧盟公民的个人身份信息 (PII)。