现在随着欧洲的GDPR，以及其他一些个人数据保护或隐私保护规则的推出，这一领域产生了非常巨大的变化。“这就意味着世界各地的人已经开始有个人数据和隐私保护的权利了，所以对于中国的公司也好，美国的公司也好，不管哪个国家的公司，都面临一样的风险。”

ISACA首席执行官Matt Loeb对第一财经记者表示，GDPR的正式实施传递了重大的信息，即“如果公司不注意数据方面的管理，那么现在是时候让他们开始做好这件事了，因为这涉及到企业在数据治理方面的能力建设。如果欧洲通过GDPR在数据保护方面做到了有效的监管，肯定会引发全球各地类似的政策趋势。”

GDPR将强制执行，违规将被严令禁止，并受到严厉处罚。埃森哲近期报告指出，与以往的隐私规则相比，GDPR的影响更为深远。在数据保护上，数据供应链自上而下的各方（包括数据的拥有者和使用者）都会被问责；在获取和管理个人信息上，GDPR提出了新的、更严格的要求，并赋予个人明确的权利，为企业通过人工、流程和技术进行客户数据管理都带来了一定的冲击；而且，GDPR还大大增加了数据保护的强制性和责任性，对违规的处罚提高到了2000万欧元或企业全球年营业额的4%（二者取较高值）。

根据一项面向云服务供应商的客户感知调查显示，仅6%的企业被认为符合GDPR、无需在新的规定条款框架下重新商谈合同；而91%的企业出于对数据处理的复杂性和成本的考虑，对自身能否符合GDPR表现出了担忧。

目前，除了欧盟的GDPR，涉及隐私保护相关的法律法规还有新加坡的《个人数据保护法》、香港的《香港隐私保护条例》等。

此内容为第一财经原创。未经第一财经授权，不得以任何方式加以使用，包括转载、摘编、复制或建立镜像。第一财经将追究侵权者的法律责任。

如需获得授权请联系第一财经版权部：021-22002972或021-22002335；banquan@yicai.com。

相关报道: