《通用資料保護條例》(GDPR)2018年首次適用於歐盟的個人資料處理。雖然它曾經承諾透過嚴格的執法和高額罰款來開啟一個更嚴格的資料保護新時代,但證據表明,日常實踐在其政治承諾背後仍然存在不足。直到今天還缺少什麼:關於合規的客觀證據以及基於證據的執法和合規戰略。
基於證據的合規努力。在法律的其他領域,產生了廣泛的社會學、心理學和實踐證據,以發展有效和高效的執法,並使法律和實踐更緊密地聯絡在一起。在GDPR合規方面,這些證據基本上是缺失的。出於這個原因,NOYB進行了一項被認為是基於證據的合規方法的起點的調查。調查的目標是資料保護專業人士,他們處於合規工作的最前沿,對控制者和處理者的內部決策過程有獨特的瞭解。以深入瞭解導致更多GDPR合規性的組織動力因素,提高對最重要的內部和外部因素的認識,併為未來有效的內部合規工作和執法工作得出關鍵結論。
平均每家公司有74.4%的人承擔相關違規行為。超過1000名隱私專業人士回答了調查問卷,他們大多擔任大公司的資料保護官(DPO)或內部合規部門。調查顯示,在過去五年人們對隱私問題的意識有所提高,但大多數公司仍然沒有遵守GDPR。
很難說服內部玩家。造成這種情況的一個主要原因似乎是DPO很難說服公司內部的決策者做出必要的改變,以實現GDPR合規。對於銷售和營銷部門來說尤其如此,56%的受訪者表示很難說服他們實施更高的合規性。相反,這些部門甚至向DPO施壓,要求其限制GDPR合規性。此外,51.3%的受訪者表示,很難說服非歐洲經濟區/歐盟供應商做出改變以符合GDPR,而歐洲經濟區/歐盟供應商的這一比例僅為22.3%。38.5%的受訪者表示,很難說服高階管理層做出改變;32.3%的受訪者甚至表示,高階管理層施加了限制GDPR合規性的壓力。雖然普遍認為不需要符合GDPR標準的產品,但只有12.6%的企業受到商業客戶的壓力,要求他們為了業務利益限制GDPR合規性。
PDF版本將分享到199IT知識星球,掃描下面二維碼即可下載!