有一個消息可能是在意料之內(nèi)的，調(diào)查發(fā)現(xiàn)，鮮有公司遵守歐盟在3個多月之前開始生效的通用數(shù)據(jù)保護條例(GDPR)的要求。

這項由數(shù)據(jù)集成公司Talend SA進行的調(diào)查發(fā)現(xiàn)，雖然受訪的103個企業(yè)組織中有98%已更新了數(shù)據(jù)隱私政策以符合新條例，但70%的企業(yè)組織未能在30天限制內(nèi)提供數(shù)據(jù)。

[[243978]]

值得注意的是，只有35%的歐洲公司——受GDPR影響***的群體——能夠滿足要求，而歐盟以外的公司也只有50%?？傮w來看，受訪的企業(yè)中有70%位于歐洲，19%位于北美，11%位于亞太。

到目前為止，零售商表現(xiàn)最差，不到1/4的企業(yè)可以滿足要求。表現(xiàn)***的細分市場金融服務(wù)市場在一半的情況下也不會做得更好。

需要注意的是：該調(diào)查是在6月1日至9月3日之間進行的，在條例生效僅一周之后就開始了對***家企業(yè)的調(diào)查走訪，因此讓對比工作變得很困難。

Talend表示，該研究旨在了解企業(yè)是否根據(jù)GDPR更新了他們的隱私政策，滿足了為客戶提供簡單方法來請求數(shù)據(jù)、及時響應(yīng)請求并實現(xiàn)數(shù)據(jù)可移動性的要求。

在規(guī)定時間內(nèi)做出回應(yīng)的企業(yè)中，有30%平均需要3周的時間，只有7家公司在24小時內(nèi)做出了回應(yīng)，他們主要是流媒體服務(wù)、移動銀行和技術(shù)類別，而老式實體公司的表現(xiàn)最差。 Talend表示：“這項研究表明，脫離線上的、受遺留系統(tǒng)阻礙的企業(yè)可能會發(fā)現(xiàn)GDPR合規(guī)性更具挑戰(zhàn)性。”

目標企業(yè)代表了各種各樣的行業(yè)。Talend沒有透露任何被聯(lián)系企業(yè)的名稱，但“其中大多數(shù)是廣為人知的全球品牌，或歐洲財富50強”。

在研究人員發(fā)現(xiàn)的異常情況中，有四家企業(yè)未經(jīng)許可就刪除了賬戶和數(shù)據(jù)，還有四家企業(yè)似乎不知道“個人數(shù)據(jù)”指的是什么。幾乎每家企業(yè)都未能滿足數(shù)據(jù)可移植性的要求。可移植性讓人們可以輕松地將個人數(shù)據(jù)從一個IT環(huán)境安全地移動、復(fù)制或傳輸?shù)搅硪粋€IT環(huán)境。

在無法作出回應(yīng)之前，有數(shù)量不詳?shù)钠髽I(yè)要求提供額外的個人信息，這表明數(shù)據(jù)治理不善。一家***金融企業(yè)通過安全郵件快遞提供打印頁面作為回應(yīng)，這就是不可移植的代表。只有極少數(shù)企業(yè)提供了Talend稱之為“一鍵式、令人難忘的客戶體驗”。毫不奇怪，他們是非常注重技術(shù)的企業(yè)，例如Spotify AB、N26 GmbH和Garmin。

GDPR規(guī)定了每次違規(guī)行為的罰款為2000萬歐元(約合2300萬美元)或企業(yè)全年全球收入的4%，以較大金額為準。這意味著被調(diào)查的企業(yè)將受到至少16億美元的罰款。迄今為止，沒有關(guān)于根據(jù)新準則成功起訴的報告，這意味著歐洲監(jiān)管機構(gòu)目前至少還有相當數(shù)量的資金機會。