简报:
根据德勤的一项新研究,只有超过三分之一(34.5%)的受访专业人士致力于确保其组织完全符合欧盟新的通用数据保护条例(GDPR)规则报告,以实现合规性。根据新闻稿提供的调查结果,到2018年底,32.7%的人希望遵守规定,11.7%的人采取“观望”态度。
在受访者中,13.6%的受访者表示相信他们的组织知道第三方拥有哪些数据,并且正在使用人工智能或其他技术来管理GDPR合规性合同。超过一半(或56%)尚未完成发现第三方拥有的数据或GDPR对第三方合同管理的影响,而10.2%尚未开始解决合规问题。
根据GDPR,30.6%的人预计他们的组织发现更难,18.6%的人希望法律发现变得更容易,17.2%的人预计不会发生变化。在可扩展性方面,48.2%的人表示他们的数据隐私程序可以扩展以解决其他领域的类似规则,而19.8%的人表示他们的工作是以GDPR为重点而不是可扩展的。
洞察力:
新的Deloitte调查有助于说明在5月25日隐私规则实际生效两个多月后,围绕GDPR的混乱局面和缓慢采用。对不遵守GDPR的惩罚可能很高 – 高达公司年收入的4% – 但是许多企业仍在采取观望态度,这表明法规的整合和执行仍然有些模糊。
GDPR旨在促使互联网公司在收集有关其用户的任何信息之前获得知情同意,包括用于广告定位目的。但是,实现合规性可能会很复杂,尤其是在包含品牌,代理商,发布商,平台,广告技术提供商等的营销生态系统中。这经常在GDPR的引导和推出过程中造成紧张,因为合作伙伴会评估谁在履行合规方面首当其冲。
上个月,谷歌还推迟了参与GDPR广告科技公司联盟的活动,导致一些成员失去合规。谷歌当时表示将在本月加入该计划,并在此期间实施了临时解决方案。然而,批评人士表示,该措施效果不佳,一些广告客户仍然将广告定位到未同意的消费者,这可能会导致处罚。
Deloitte指出,第三方合同管理是GDPR合规性的最大障碍之一,因为它要求组织通过收集用户提供的目标广告所收集的数据来确保隐私保护。这意味着组织需要能够识别供应商及其拥有的数据。保持合同更新或重新协商协议可能有助于合规,但正如德勤的调查结果所表明的那样,很少有人对他们的系统有信心来满足这一要求。
组织似乎正在解决的一个领域是可扩展性。由于数据隐私仍然是消费者最关心的问题,欧盟以外的地方开始实施与GDPR相反的规则,这意味着公司需要为欧洲以外的更严格审查做准备。例如,加利福尼亚州立法机构于6月通过了一项隐私法,赋予消费者权利,要求企业收集数据,并要求企业不要出售数据。它还对企业如何披露数据收集规定了严格的规则和可能的罚款。
EricaSweeney
意见反馈