歐洲最嚴個資法GDPR終於來了,全球企業準備好了嗎?

2018-06-04

GDPR正式於2018年5月25日上路實施,但全球企業準備好了嗎?根據Deloitte今年2月最新調查,就連歐盟國家的企業,也只有15%完全符合GDPR規範,更遑論其他國家。臺灣甚至不在歐盟允許的跨境傳輸名單中,企業得各自申請核准,或符合特定條件,才能將大批寶貴顧客個資傳回臺灣或第三國

全球風險諮詢管理顧問公司勤業(Deloitte)於今年2月,進行一份全球勤業GDPR(歐盟通用資料保護規則)標竿調查(Benchmarking Survey)發現,歐洲、中東以及非洲地區(EMEA)的企業,其中有將近4成(39%)的企業,花不到10萬歐元(新臺幣360萬元)因應GDPR,卻有15%的組織,花了超過500萬歐元(新臺幣1.8億元)因應。

或許有人會質疑,因應GDPR的花費和員工規模有關係?但實際上,從調查中卻發現到,員工人數、公司規模和花多少錢因應GDPR,並沒有正相關。調查指出,有員工人數少於1萬人的組織花了超過250萬歐元(新臺幣8,750萬元)來因應GDPR,但也有員工人數破5萬的組織只花不到25萬歐元,顯見企業因應GDPR應該支出的金額,和員工人數多寡沒有絕對關係。

儘管臺灣企業對於因應GDPR的速度較慢,但從該份調查發現,歐盟企業目前也只有15%的受訪企業,可以在GDPR正式實施前,完全合乎規定而已。調查中發現,有45%的企業有專責的隱私部門,有32%企業有兼職的隱私部門,但最終,則有23%的企業,還沒有制定任何隱私部門單位。

從調查中也可以進一步顯示,哪些是因應GDPR的挑戰呢?包括徵求當事人同意,以及當事人權利中的資料刪除,開發和維護個人資料寄存器(Register),資料可攜性和個人資料控管者的當責(Accountability)性。

臺灣勤業眾信風險管理諮詢顧問公司副總經理林彥良則指出,企業因應GDPR不僅是一份合規的工作,更重要的是,也可以變成商業資產和推動者,甚至可能是企業的競爭優勢。因此,企業在因應GDPR所面臨的挑戰,如果可以順利克服,也將可望成為企業的另一種商業資產。

也就是說,GDPR不僅是歐盟對於人權隱私保障的新指標,全球企業國家往來互動,都必須符合相關的規範外,更有甚者,GDPR甚至是歐盟和全球業者商務往來時,另類的貿易壁壘,「想要和歐盟做生意,就得搞懂歐盟對人權隱私的保障程度,進而從中了解歐洲人的商業運作邏輯。」他說。

圖片來源/KPMG  文章來源/ITHome