不过，埃森哲指出大多数企业尚未做好准备。2016年秋季面向云服务供应商的客户进行的感知调查显示，仅6%的企业被认为是符合GDPR、无需在新的规定条款框架下重新商谈合同； 而91%的企业出于对数据处理的复杂性和成本的考虑，对自身能否符合GDPR表示出担忧。

其次，如不遵守GDPR，则后果很严重。埃森哲指出，GDPR对获取和管理个人信息提出了新的、更严格的要求。它赋予个人明确的权利，给高科技企业通过人工、流程和技术进行客户数据管理带来了重要影响。不仅如此，GDPR还对客户信任产生影响。根据埃森哲技术展望调查，83%的受访者坚信，信任是数字化经济的基石。达到GDPR所要求的数据隐私和安全要求，是维系消费者信任和保护企业品牌的根本。同时，违规将被严令禁止。GDPR大大增加了数据保护的强制性和责任性，对违规的处罚金额提高到2000万欧元或企业全球年营业额的4%（二者取较高值）。

资料来源：埃森哲报告

据第一财经记者统计，目前在28个欧盟国家中，有12个国家已经正式更新了其国内法，将GDPR嵌入其中，同时还有8个国家告知欧盟委员会它们将在近期尽快完成其立法程序。

5月25日之后，仍有8个欧盟国家在GDPR同其国内法融合方面毫无作为，包括保加利亚、比利时、塞浦路斯、希腊、捷克、匈牙利、立陶宛和斯洛文尼亚，大多是中东欧国家。

欧盟方面表示，已经对上述国家做出了警告，请它们尽快更新法律系统，否则将把它们告上欧洲法院。

企业可能准备不足

埃森哲也在上述报告中指出，企业有可能对此准备不足。要想全面落实GDPR，企业必须掌握所存储和处理数据的特征，从而可以全面保护数据。目前，领先企业能够成功追溯70%~80%的数据来源，但仍有许多企业尚不具备这一能力。甚至许多领先企业也表示难以探寻剩余20%相关数据的下落。

2015年，全球有十亿条客户记录遭到泄露。2016年，仅一次泄露事件就造成了十亿账户被黑客入侵。GDPR规定，如果数据遭到泄露，用户有权快速获取相关信息，这就要求企业必须在72小时内向数据保护机构报告数据泄露事件。埃森哲指出，目前只有1%的云服务供应商能够在24小时内向客户发出数据安全事故通知。

相关报道: