h
据Telecoms.com(Banking Technology.com)报道,如果他们有超过两年的准备时间,还有六个月的时间要等到欧盟GDPR截止日期,这将是对令人担忧的众多公司的冲刺。姐妹出版物)。
那就是布莱克·摩根律师事务所的观点。在进行了一项调查,调查了英国公司的准备情况之后,很多公司都有违规的风险。我们谈论的公司已经有一段时间没有准备好接受新法规了,但是也许我们应该开始讨论的是它们是否真的在乎。在您意识到没有人真正在听之前,只能发出这么多的警告。
根据研究,只有13%的企业更新了隐私政策,这是GDPR的重要要求之一。23%的受访者表示,尽管截止日期临近2018年5月25日,他们仍不了解新的数据保护法律。39%的人根本没有采取任何措施来为新法律做准备。38%的人不确定他们能否在5月25日之前遵守GDPR。21%的人目前没有负责数据保护的高级人员。
这些统计数据并不使我们相信英国的企业担心法规或不合规的后果。提醒您,不遵守规定将被处以最高1,700万英镑的罚款或全球营业额的4%,以较高者为准。
布莱克·摩根(Blake Morgan)专门从事数据保护法的合伙人西蒙·斯托克斯(Simon Stokes)说:“遵守GDPR就是企业的良好内务处理。”
“它不仅可以避免在财务和声誉上遭受罚款或制裁的风险,而且,在数据隐私和安全比以往任何时候都重要的时候,它还可以确保公众对您组织的信任。正如英国数据保护监管机构信息专员办公室(ICO)最近强调的那样,GDPR本质上与信任有关。”
也许公司称监管者虚张声势。也许他们不认为监管机构会继续执行罚款?也许他们认为客户不太关心数据保护?监管者和客户的关注也许仅次于商业关注?
后者不会让Telecoms.com上的任何人感到惊讶,因为数据保护目前似乎不仅仅只是一种PR工具。如果它在议程的顶部附近,我们会看到这么多数据泄露吗?像haveibeenpwned.com这样的网站会有什么原因吗?
我们中的怀疑者只是说,这些组织不太在乎数据保护。如果发生泄漏或泄漏,只需将底片压印机运行几周,然后恢复正常运行即可。我们的乐观主义者认为,一旦规则更改,这些组织就没有充分意识到保持合规的复杂性。
在这两种情况下,该组织基本上都说,欧盟GDPR违规所造成的损害不会那么严重。他们有意识地或无意识地将其他区域的优先级置于数据保护策略和流程需要发生的变化之上。客户的决策过程不会受到数据保护合规性的影响,或者ICO没有接受罚款的机构。
新年过后,2018年5月25日将很快到来,然后我们会找出遇到麻烦的人。ICO可能不遵循恐吓策略而破坏其信誉,客户可能证明它不在乎数据保护和隐私,或者某些组织可能发现自己正处于罚款和客户流失的尖锐末端。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。