尽管潜在巨大的罚款不遵守欧盟一般数据保护条例(GDPR),但中小企业更担心损害遵守的损害符合其声誉。
GDPR于5月25日在欧盟生效。未能遵守GDPR的组织可以达到年度收入的4%或20亿欧元的罚款。
但根据CRM Systems Integrator Seelogic对150英国中小企业的调查,超过一半(53%)认为声誉损坏与与GDPR相关的最大问题。
只有17%的人表示大罚款是最大的恐惧。
该调查还要求中小企业关于他们所在的GDPR合规阶段。它发现只有53%的人有一个GDPR合规计划,36%的人表示仍在开发,11%没有。
它揭示了在内部存储数据以及第三方供应商的地方缺乏认识,而23%知道所有数据所在的位置,超过一半的受访者则不会。
共有71%的人只有部分意识,他们的数据在第三方供应商中所在的位置,6%的人在其所在地的位置缺乏意识。
超过四分之一(27%)无法正确回答他们在通知当局有关数据泄露之前的时间框架的问题。
“我们在英国组织的研究表明,在GDPR规划中,数据发现和培训的专用工作人员仍然有很大的工作 - 所以它们已经配备了这种复杂合规性的要求,”Seelogic董事总经理Eddie Harford说。
GDPR替换1995年的DEA DATA Protection Directiveive。新指令侧重于使企业更加透明和扩大数据主体的隐私权。当检测到一个严重的DATA BREACHHAS时,一般数据保护规定需要该公司在72小时内通知所有受影响的人员和监管机关。
一般数据保护规则的任务适用于欧盟公民产生的所有数据,无论是收集有关数据的公司是否所在的公司,以及数据存储在欧盟的所有人,是否实际上是欧盟公民。
根据2018年2月的小企业联合会(FSB)进行的一项调查,只有8%的人表示他们的GDPR准备完成,35%的人表示,筹备工作仅在早期阶段,33%表示尚未开始。
鉴于此,FSBHA推出了GDPR意识提升竞选床位,旨在帮助570万小企业。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。