调查说,GDPR要求每月花费数千小时
英国和欧洲企业预计每月花费数百或数千小时,处理即将到来的欧盟(欧盟)一般数据保护条例(GDPR)的客户查询。
与此同时,大多数组织都没有信心他们知道他们的所有数据存储在哪里,并且大多数都不知道罚款,这可以遇到数百万欧元,不合规可以带来。
这些是调查的调查结果 - 由数据库修复软件制造商Senzing进行了调查 - 该公司在英国,德国,法国,西班牙和意大利质疑1,015家公司。
它要求公司了解他们的知识所在的位置,采取行动为GDPR做好准备,对罚款的影响和GDPR不合规的声誉,以及他们的信心可以回应指定时间限制的数据查询。
在GDPR下,该公司于2018年5月设立生效,将有更大的权利对习惯性来决定公司如何使用本公司的个人身份数据。他们还将有权要求访问该数据,请求在30天内免费处理。
个人身份识别从名称和出生日期扩展到IT系统保留的一系列内容,包括元数据,IP地址,移动IMEI号,SIM卡ID,Cookie和生物识别数据。
受访者平均地说,他们期望每月获得89个GDPR查询,他们需要平均搜索23个数据库,每次搜索都需要五分钟。
根据对调查的所有公司的平均值,每月寻找数据的总时间将在172小时内,每个工作日或一名员工的搜索量超过八个小时,专门用于处理GDPR查询。
大型企业预计每月平均每月246 GDPR查询,他们需要搜索43个数据库(每个搜索七分钟)。它们将花费超过1,259个小时,这相当于每工作日的近60小时搜索或7.5名员工专门用于GDPR查询。
该调查发现了一部分大部分的企业表示,他们对数据的置位不相信或者他们无法解释所有数据库。
10以上10(12%)公司表示,他们没有信心他们知道他们的所有数据都存储在哪里,但下面的一半(47%)是“非常自信”。与此同时,15%的企业并不相信他们已经考虑了包含个人/客户数据的所有数据库,只有第三个(35%)表示他们是“非常自信”。
虽然44%的公司表示,他们担心他们符合GDPR的能力 - 在大公司的情况下增加到60% - 许多企业展示了对GDPR缺乏认识,并过度信任,他们不会受到影响。
超过三分之一的公司(35%)意识到不合规的潜在罚款,在最糟糕的情况下,这可以是2000万欧元或全球年度营业额的4%。与此同时,30%的金融罚款完全没有影响,15%的人表示“不知道”财务罚款的影响。
在规划GDPR方面,小于中小型企业(中小企业)和大型组织之间的一部分叠加。
仅仅四分之一(27%)的中小企业和一半(50%)的微企业表示,他们目前的设立是最佳的,而且他们不需要对其运营进行任何变化,而仅为仅占大型公司的16%。
平均而言,38%的公司不打算采取任何筹备行动。但是,39%的计划改进其IT /客户数据系统,并进一步涉及雇用数据分析师收集数据。同样,较大的公司更积极主动,三分之二(64%)计划改革其它和第三(33%),希望聘请分析师。