调查称，大多数金融服务公司没有为GDPR做准备

时间：2020-12-06 16:04:24来源：

距实施仅30天，全球超过50％的投资公司不太可能为欧盟于2018年5月25日颁布的新通用数据保护条例（GDPR）做好准备。

这是由全球领先的治理，风险和法规遵从服务提供商Cordium以及数据保护和安全法规遵从专家AmberGate对250多家金融公司进行的全球行业调查得出的。

该调查旨在对投资管理公司为GDPR做好准备的基准，旨在揭示该法规实施日期之前的准备不足。随着时间的流逝，只有2％的被调查公司完成了GDPR政策和程序的实施； 59％的公司表示，他们没有做好遵守规定的72小时窗口向监管机构举报人身违规行为的准备； 64％的人不准备对行使数据主体权利做出回应。

Cordium网络安全和数据保护咨询服务董事总经理Michael Corcione（如图）说：“尚未启动GDPR计划的公司-或仍处于初期阶段的公司-使自己面临重大的合规性和声誉风险。缺乏准备就绪是由于公司未能了解其对法规的承受程度，以及MiFID II的较早截止日期，导致GDPR不在优先列表之列。在只有四个星期的窗口期间，公司应该实践这些程序，而不是对其进行定义。”

AmberGate创始人兼首席执行官Robert Baugh说：“该行业缺乏GDPR准备，这令人担忧，尤其是考虑到采取监管措施的风险以及对公司声誉的潜在影响。现在，许多公司将需要将大量资源和时间转移到该项目上-显然，大多数组织仍有许多工作要做。从内部治理的角度来看，公司将面临越来越大的压力，来自投资者以及可能在此问题上采取越来越坚定立场的监管者的压力。”

欧盟的GDPR将于下个月生效，并对企业提出了一系列苛刻的数据隐私和安全要求，并具有潜在的全球影响力。GDPR极大地扩展了欧盟数据保护法的地域范围，不仅直接适用于欧盟境内的公司，而且还适用于向欧盟境内个人提供服务或监控其个人数据的公司，无论该公司位于何处。