调查发现：GDPR合规状态非常糟糕

有一个消息可能是在意料之内的，调查发现，鲜有公司遵守欧盟在3个多月之前开始生效的通用数据保护条例（GDPR）的要求。

这项由数据集成公司Talend SA进行的调查发现，虽然受访的103个企业组织中有98％已更新了数据隐私政策以符合新条例，但70％的企业组织未能在30天限制内提供数据。

值得注意的是，只有35％的欧洲公司——受GDPR影响最大的群体——能够满足要求，而欧盟以外的公司也只有50％。总体来看，受访的企业中有70％位于欧洲，19％位于北美，11％位于亚太。

到目前为止，零售商表现最差，不到1/4的企业可以满足要求。表现最佳的细分市场金融服务市场在一半的情况下也不会做得更好。

需要注意的是：该调查是在6月1日至9月3日之间进行的，在条例生效仅一周之后就开始了对第一家企业的调查走访，因此让对比工作变得很困难。

Talend表示，该研究旨在了解企业是否根据GDPR更新了他们的隐私政策，满足了为客户提供简单方法来请求数据、及时响应请求并实现数据可移动性的要求。

在规定时间内做出回应的企业中，有30％平均需要3周的时间，只有7家公司在24小时内做出了回应，他们主要是流媒体服务、移动银行和技术类别，而老式实体公司的表现最差。 Talend表示：“这项研究表明，脱离线上的、受遗留系统阻碍的企业可能会发现GDPR合规性更具挑战性。”

目标企业代表了各种各样的行业。Talend没有透露任何被联系企业的名称，但“其中大多数是广为人知的全球品牌，或欧洲财富50强”。

在研究人员发现的异常情况中，有四家企业未经许可就删除了账户和数据，还有四家企业似乎不知道“个人数据”指的是什么。几乎每家企业都未能满足数据可移植性的要求。可移植性让人们可以轻松地将个人数据从一个IT环境安全地移动、复制或传输到另一个IT环境。

在无法作出回应之前，有数量不详的企业要求提供额外的个人信息，这表明数据治理不善。一家顶级金融企业通过安全邮件快递提供打印页面作为回应，这就是不可移植的代表。只有极少数企业提供了Talend称之为“一键式、令人难忘的客户体验”。毫不奇怪，他们是非常注重技术的企业，例如Spotify AB、N26 GmbH和Garmin。

GDPR规定了每次违规行为的罚款为2000万欧元（约合2300万美元）或企业全年全球收入的4％，以较大金额为准。这意味着被调查的企业将受到至少16亿美元的罚款。迄今为止，没有关于根据新准则成功起诉的报告，这意味着欧洲监管机构目前至少还有相当数量的资金机会。