《通用数据保护条例》(GDPR)2018年首次适用于欧盟的个人数据处理。虽然它曾经承诺通过严格的执法和高额罚款来开启一个更严格的数据保护新时代,但证据表明,日常实践在其政治承诺背后仍然存在不足。直到今天还缺少什么:关于合规的客观证据以及基于证据的执法和合规战略。
基于证据的合规努力。在法律的其他领域,产生了广泛的社会学、心理学和实践证据,以发展有效和高效的执法,并使法律和实践更紧密地联系在一起。在GDPR合规方面,这些证据基本上是缺失的。出于这个原因,NOYB进行了一项被认为是基于证据的合规方法的起点的调查。调查的目标是数据保护专业人士,他们处于合规工作的最前沿,对控制者和处理者的内部决策过程有独特的了解。以深入了解导致更多GDPR合规性的组织动力因素,提高对最重要的内部和外部因素的认识,并为未来有效的内部合规工作和执法工作得出关键结论。
平均每家公司有74.4%的人承担相关违规行为。超过1000名隐私专业人士回答了调查问卷,他们大多担任大公司的数据保护官(DPO)或内部合规部门。调查显示,在过去五年人们对隐私问题的意识有所提高,但大多数公司仍然没有遵守GDPR。
很难说服内部玩家。造成这种情况的一个主要原因似乎是DPO很难说服公司内部的决策者做出必要的改变,以实现GDPR合规。对于销售和营销部门来说尤其如此,56%的受访者表示很难说服他们实施更高的合规性。相反,这些部门甚至向DPO施压,要求其限制GDPR合规性。此外,51.3%的受访者表示,很难说服非欧洲经济区/欧盟供应商做出改变以符合GDPR,而欧洲经济区/欧盟供应商的这一比例仅为22.3%。38.5%的受访者表示,很难说服高级管理层做出改变;32.3%的受访者甚至表示,高级管理层施加了限制GDPR合规性的压力。虽然普遍认为不需要符合GDPR标准的产品,但只有12.6%的企业受到商业客户的压力,要求他们为了业务利益限制GDPR合规性。
更多阅读:
