欧盟公布2019年欧洲小企业GDPR调查情况

  在欧盟《通用数据保护条例》(GDPR)实施了一年后,GDPR.eu想进一步了解该条例对欧洲2300万小企业的影响以及他们是否有努力合规,询问了716位欧洲小企业领导人后,该组织收到来自西班牙、英国、法国和爱尔兰各国的所有方、管理方和其他GDPR合规监管方对问题的回复,调查主要结论如下:
  
  1.约半数小企业未能满足GDPR合规中2项关键要求。GDPR要求企业向数据主体以清楚明了的语言描述数据处理行为,同时还要求企业认定使用他人数据的法律依据。大约一半的受访企业不能完全确定他们是否遵守了上述两项规定。
  
  2.许多企业领导人对基本数据安全概念(如数据加密)感到困惑。当受访者被问及他们是否使用端到端加密邮件时,其中约三分之二表示肯定。但当他们被问到指明服务名称时,只有约9%的人能准确说出,回复包括“VPN”“Mailchimp”和“Dropbox”。7位爱尔兰受访者说他们的端到端云存储提供商是“Redddit”。
  
  3.小企业在GDPR合规方面投入了大量资金。令人惊奇的是,超过半数小企业报告,在GDPR合规方面的新增投入在1000欧元到50000欧元之间,包括咨询顾问和技术。然而,尽管投入这般大量成本,大多数企业表示并不认为GDPR会减缓他们业务的增长。
  
  4.尽管个别受访者表示不觉得监管者会费心对小企业处以惩罚,但更多人认为对罚款的担忧是遵守GDPR的主要原因。以下是数个回答的典型解释:“、大企业能够在困境中请得起律师为他们辩护。我们没有能力承担,将会首当其冲,不堪一击。”
  
  注:GDPR.eu是由欧盟“眼界2020框架计划”项目REP-791727-1联合资助的Proton Technologies AG运作的平台,致力于为便利中小规模机构在GDPR合规中提供在线资源。
  
  更多详情请见:
  
  https://gdpr.eu/2019-small-business-survey/
  
  https://gdpr.eu/wp-content/uploads/2019/05/2019-GDPR.EU-Small-Business-Survey.pdf

分享到: