英国企业尚未为GDPR做好准备

据称，公司没有为GDPR做好准备，只有有限的资源用于准备和遵守新法规。信息政策领导中心(CIPL)和AvePoint进行的一项调查的初步结果表明，大多数企业尚未遵守“通用数据保护条例”的许多核心原则，即使他们担心其影响。

根据迄今为止收到的调查结果，大多数受访者(57%%)表示，关于额外资源分配的讨论，无论是人数，预算还是其他，已经开始，但尚未作出任何决定。但是，23%%表示不会为遵守GDPR提供额外资源。

“我认为公司实际需要做的事与他们现在准备做的事情之间存在脱节，”AvePoint首席合规与风险官Dana Simberkoff今天早上对伦敦市中心的记者说。“我认为现在最有能力回应GDPR的公司......那些已经受到严格监管的公司，可能是最接近准备好的计划(如金融服务)。但是这并不代表绝大多数甚至大公司，“Simberkoff说。

令人担忧的另一个原因是许多企业不确定立法的要素，例如数据可携带性是否适用于它们。还有许多企业根本不知道他们持有什么数据或者它们位于何处。Simberkoff建议，隐私影响评估工具可以帮助企业在太晚之前为GDPR做好准备，例如自己的APIA系统，以及通过CIPL和国际隐私专业人员协会(IAPP)提供的其他免费资源。