为了迎接1月28日的国际数据隐私日(International Data Privacy Day),思科(Cisco)公布了《2019年数据隐私基准研究》 ( 2019 Data Privacy Benchmark Study)报告,以双盲的方式调查了全球18个国家的3,200名隐私与安全专家,显示出《通用数据保护规则》(General Data Protection Regulation,GDPR)准备度愈高的企业,数据外泄的机率与规模便愈小,还带来了与业务有关的其它好处。
欧盟于2018年5月实施的GDPR被视为史上最严格的个人信息法,最高罚款为2,000万欧元或企业全球营收的4%,且在GDPR上路后,包括美国在内的许多国家都正准备发展符合GDPR规范的隐私法令。
思科的研究则透露,企业对隐私的投资所得到的报酬不仅在于符合法规,还带来了其它的好处,例如GDPR准备度较高的企业因客户较无隐私疑虑,而减少了销售上的摩擦,数据的安全性也更高。
在思科所调查的对象中,有59%表示已全面或大部分符合GDPR的需求,29%表示还要1年才能符合GDPR的规范,另有9%说还需要一年以上的时间才能准备就绪。
在第一类的对象中,有74%曾发生过数据外泄意外,第二类发生数据外泄意外的比例提高到80%,第三类则达到89%。在数据外泄的规模上,准备度最高的企业平均外泄的数据纪录笔数为7.9万,第二类为10万笔,第三类则是21.2万笔。
GDPR的准备度还影响了系统的停机时间,在遭受数据外泄意外之际,第一类对象的平均停机时间为6.4周,第二类为8.1周,而GDPR准备度最差的第三类则是9.4周。
此外,随着全球用户越来越注重隐私问题,数据准备度的差异也冲击销售程序,例如客户会在销售过程中询问企业如何取得、存储、转移、访问或删除用户数据,这些问题会造成销售周期的延迟;在思科去年的调查中,有66%的企业曾因此遭遇销售延迟问题,今年则提高到87%。
因相关提问所造成的销售延迟时间上,第一类对象的平均延迟时间为3.4周,第二类为4.5周,第三类则是5.4周。
若以国别来看,各国企业GDPR准备度的比例介于42%到76%之间,无庸置疑地,欧洲国家的GDPR准备度最高,例如西班牙的76%、意大利的72%、英国的69%、法国的62%与德国的58%,而印度也有65%,俄罗斯与日本皆为45%,最低的则是中国的42%。
于是,有97%的受访者坦承他们从隐私的投资中获得了除了符合法规之外的其它利益,除了上述的减少数据外泄意外的损失或销售延迟之外,也说他们变得更灵活、更创新、更具竞争优势,运行上也更有效率了,主要的原因也许是来自于这些采取行动以满足GDPR规定的企业,对内部的数据及相关风险有更深入的认识而衍生的效益。