新闻发布

Veritas 调研显示:全球企业普遍担心因不符合新欧盟数据条例导致业务受损

近半企业担心无法满足《通用数据保护条例》要求,技术力量不足成为主要挑战

北京– 2017 年 4 月 26 日 – 今日,全球信息管理解决方案领导厂商 Veritas Technologies 公布最新的一项调研结果显示,全球 86%的企业担心由于无法满足即将生效的《通用数据保护条例 (GDPR)》要求,从而对自身业务造成巨大的负面影响。根据新条例,如果企业无法满足合规要求,则会面临高达 2,100 万美元或 4%年收益的罚款,以金额较高为准。Veritas 调研显示,约 20%的受访者担心若企业无法满足条例要求,可能会导致破产

《通用数据保护条例》旨在欧盟成员国中实行与个人(个人数据)相关的统一信息治理。为此,条例要求企业加大对信用卡、银行信息及个人健康等数据信息的存储和传输的监控力度,制定数据访问策略,并加强相关审计。《通用数据保护条例》将于 2018 年 5 月 25 日生效,该法规的影响范围不仅覆盖公司位于欧盟国家的企业,还同样适用于向欧盟公民提供商品与服务,或监测公民行为(例如跟踪购买习惯)的全球企业。Veritas 调研表明,全球约 47%的企业对是否能够在法规生效前采取相关措施,以满足条例要求表示担忧

2017 年,Veritas 面向欧洲、美国和亚太地区的超过 900 名高级业务决策者开展了一项关于应对 GDPR 的情况调研。结果表明,21%的受访者非常担心潜在的裁员风险,这是由于企业一旦因不符合 GDPR 条例而招致巨额经济罚款,大幅度裁员将会在所难免。

图 1:调研问题:“如果不符合GDPR条例要求,您最担心企业将面临什么样的后果?”

许多企业同样担心由于不符合条例要求,对企业的品牌形象产生负面影响。尤其是,如果未来条例中增加企业有义务向相关方告知数据泄露事件等条款,企业的不合规状态将会尽人皆知。19%的受访者表示担心,负面的媒体报道或社会舆论,会导致大量客户的流失。此外,12%的受访者非常担心负面舆论会降低企业的品牌价值。

技术力量薄弱是企业满足GDPR合规性的绊脚石
此次Veritas的调研同样表明,很多企业似乎并不了解自身所拥有的数据、数据的存储位置以及数据与业务的关系,而这正是开启满足GDPR合规之旅中非常关键的第一步。调研结果显示,由于缺乏满足条例要求所需的技术,许多企业面临如何解决这些挑战的困境。

32%的受访者担心企业现有的技术栈无法有效管理自身的数据,从而限制数据搜索、发现和审查的能力,而这三项能力是满足GDPR合规性的必备条件。

此外,39%的受访者认为,他们的企业无法准确识别和定位数据,而这又是另一项条例所强制要求的能力,这意味着,企业必须在30日内满足用户提出的删除个人数据,或提供数据副本的要求。

数据保留也是企业普遍担忧的难题之一。42%的企业承认,当前尚无任何有效机制能够根据数据价值来确定应该保留或删除的数据。根据GDPR规定,如果个人数据仍旧用于在收集时所告知用户的用途,那么企业可以继续保留个人数据,但在该使用用途结束时,企业必须立即删除个人数据。

针对GDPR 条例合规性的投资
根据Veritas 调研结果显示,31%的受访者认为企业已经做好应对GDPR 的准备。对于仍在努力满足合规性的企业而言,他们将面对大约7位数的投入资金。平均而言,企业为应对GDPR所投入的金额将超过140万美元。

全球企业所面临的合规难题
全球许多企业在满足GDPR合规性要求方面仍任重道远。

  • 缺乏应对GDPR条例的措施:Veritas调研发现,部分国家/地区在GDPR应对措施方面明显落后于其他国家。新加坡、日本和韩国是调查报告中排名最后的三个国家。56%的新加坡受访者担心他们无法在条例生效前满足相关要求。这一状况在日本和韩国更为严重,比例超过60%。
  • 担心破产:在美国和澳大利亚的受访者中,担心因合规问题而导致企业破产的比例最高。这两个国家中,大约25%的受访对象认为如果企业不符合条例要求,甚至会威胁企业的生存问题。
  • 担心裁员:美国和澳大利亚的受访者最担心由于不符合 GDPR 要求,企业会进行大幅度裁员。26%的美国受访者担心潜在的裁员问题,而在澳大利亚,这一比例攀升至30%左右。此外,担心企业裁员同样成为韩国受访者的首要担忧,23%的韩国受访者认为,由于企业不合规而造成裁员的可能性非常高。
  • 担心有损品牌形象:Veritas调研发现,亚太地区的企业似乎非常担忧由于不合规,对自身品牌带来严重的负面影响。20%的新加坡受访者担心,企业会因为负面的媒体报道和社会舆论而流失大量客户。在日本和韩国,这一数字上升为21%。

Veritas公司执行副总裁及首席产品官Mike Palmer表示:“GDPR即将在一年后生效,但全球依然有许多企业对此“视若无睹”。无论企业是否位于欧盟区,只要企业在欧盟境内开展业务,就会受到该条例的影响。因此,企业需要立即寻求相关的咨询服务,检查企业的准备状况,并积极建立应对战略,以确保满足条例所要求的合规性。如果企业仍对此置之不理,将会把企业业务、品牌和生存之计置于危险境地。“

如需了解更多企业如何遵从GDPR条例要求,请访问我们的网站,或单击此处报名参加Veritas与IDC和 William Fry即将于2017年4月25日开展的GDPR网络研讨会,时间为太平洋夏令时8:00。

调研方法

Veritas公司委托独立专业的技术市场调研机构Vanson Bourne开展了此次专项调研。

此次调研于2017年2月及3月展开,900名来自美国、英国、法国、德国、澳大利亚、新加坡、日本和韩国等地区的业务决策者参加了调研。受访者均来自于大型企业(员工在 1000 名以上)和公共部门。为了使调研结果更具说服力,此次调研受访者所在的企业需要在欧盟地区开展过部分业务,并存储欧盟公民的个人身份信息 (PII)。

###

关于 Veritas Technologies LLC

Veritas Technologies LLC旨在帮助企业驾驭信息的力量,通过解决方案帮助企业应对全球最大且最为复杂的异构环境。目前,86%的世界500强企业都在使用Veritas所提供的解决方案,帮助他们增强数据可用性,并通过对信息的洞察来提升竞争优势。欲了解更多相关信息,欢迎访问Veritas公司网站:www.veritas.com

前瞻性声明:任何前瞻性声明中的产品计划、未来发布时间均为初步制定,Veritas有权进行更改。Veritas拥有对未来产品发布或针对产品性能、功能的修改权。此类修改的实施将取决于Veritas的长期评估,不应作为Veritas所作出的承诺,也不应作为企业做出购买决定的依据。

Veritas、Veritas 标识是 Veritas Technologies LLC 或其附属机构在美国和其他国家/地区的商标或注册商标。其他名称可能是其各自所有者的商标。

  返回 新闻