来自IBM公司的一项新研究表明,接近60%的受访企业将“通用数据保护条例”(GDPR)作为改善隐私,安全性,数据管理或催化新业务模式的机会,而不仅仅是合规性问题或障碍。
为减少他们的曝光度,研究表明,大多数公司在收集和管理的数据方面更具选择性,70%的数据在合规期限之前处理。
随着消费者对企业个人数据管理的审查越来越多,企业对GDPR的准备就绪。哈里斯民意测验公司代表IBM 进行的一项单独调查显示,只有20%的美国消费者完全信任他们与之互动的组织,以维护其数据的隐私。
在5月25日执行日之前的几周内,IBM商业价值研究院(IBV)对全球各机构负责GDPR合规的1500多位商业领袖进行了调查。结果显示公司正在接近GDPR,作为与客户建立进一步信任并推动创新的机会:
- 84%的人相信GDPR合规证明将被视为对公众有利的区分标准
- 76%的受访者表示GDPR将与数据主体建立更加可信的关系,从而创造新的商业机会
- 尽管有这个机会,但只有36%的受访者相信他们将在5月25日截止日期前完全符合GDPR
IBM Security的数据中断和隐私首席技术官Cindy Compert说:“ GDPR将成为影响各行业商业模式的最大破坏力量之一,其影响范围远远超出了欧盟边界。“ GDPR的出现也是在消费者对企业保护他们个人数据的能力存在巨大不信任的时候产生的,这些因素共同为企业重新思考他们的数据责任方式并开始恢复他对今天数据驱动型经济“。
GDPR的准备
削减:GDPR导致数据收集和存储减少
另外一个关键的调查结果是,企业正在使用GDPR作为一种机会来简化他们的数据处理方法并减少他们管理的数据总量。对于许多组织来说,这意味着大大减少他们收集,存储和共享的数据量。
根据该研究,各组织报告针对GDPR采取了以下行动:
- 80%的人表示他们正在减少他们保存的个人数据量
- 78%的人正在减少有权访问个人数据的人数
- 70%的人正在处理不再需要的数据
GDPR挑战,盲点和转型商机
该研究发现,当涉及GDPR合规性时,组织目前面临的最大挑战是在其组织内发现个人数据(数据发现),确保他们收集和存储的数据的准确性,以及遵守数据如何分析和共享的规则(数据处理原则)。
其他需要关注的领域包括处理跨境数据传输和获得数据主体的同意,因为不到一半的受访者表示他们已经为这些GDPR方面做好了准备。
GDPR的一个关键要素是要求公司在72小时内向监管机构报告数据泄露事件。然而,IBV研究发现,只有31%的公司重新审视或修改了事件响应计划,以准备此要求,这是公司对GDPR总体方法的盲点。
在挑战依然存在的同时,接受调查的重要子公司(22%)正在将GDPR作为完全转型的商业机会,用于他们如何处理数据责任和管理。
这些“领导者”子集中:
- 93%的人已经修改了事件响应流程
- 79%的人表示他们已经准备好进行数据发现并确保数据的准确性
- 74%的人表示,他们正在全力实施新产品和服务的安全和隐私设计
要下载商业价值研究院报告,开始的结尾:释放GDPR的变革能力(需要注册)
方法论
为了更好地理解组织如何为GDPR做准备并有可能将其用作转型机遇,IBM商业价值研究院(IBV)和牛津经济研究院在2018年2月至4月期间对34个国家(代表15个行业)的1500个GDPR领导者进行了调查。首席隐私官,首席数据官,总顾问,首席信息安全官和数据保护官进行了调查。为了确定GDPR领导小组,受访者使用特定标准(他们如何回答一组选定的问题)进行分类,符合标准的GDPR领导者占总样本的22%。