英国会为欧盟GDPR做好准备吗？

准备好与否，我来了

据电信技术公司（Banking Technology的姊妹出版物）报道，距离欧盟（EU）颁布新的数据保护法规只有不到12个月的时间，整个行业似乎越来越缺乏准备。

可能是由于《通用数据保护条例》（GDPR）涉及的时间框架，或者是对任务的实际含义有误解，但不遵守可能是一个非常昂贵的错误。考虑到罚款可能高达2000万欧元或占年收入的4％（以较高者为准），因此存在真正的破产风险。

这当然是Veritas的研究表明的。47％的受访者担心自己的组织不符合法规要求，而18％的受访者担心不遵守法规最终会使他们的组织破产。在11月的“大数据无处不在”事件中，这种恐惧甚至可能是对挑战的低估引起了Telecoms.com的注意，当时一位与会者告诉我们，许多组织已经开展了一项数据发现项目，并发现了他们甚至没有发现的大量个人信息。意识到他们正在存储。

由于该行业几年前经历的数据繁忙，部分违规风险已成为现实。当数据成为新石油的想法浮出水面时，许多公司急忙收集尽可能多的信息，而实际上并不知道该怎么做。这导致了无数目的英特尔，或者组织没有意识到所收集的信息。在采取任何措施确保合规之前，组织需要完全了解其当前拥有的信息。

Taylor Wessing律师事务所高级数据保护顾问Sally Annereau表示：“前进的道路应该基于对组织中当前数据保护合规性水平的清晰理解，可以将其与特定的GDPR义务对应起来。”

“鉴于时间紧迫，一种方法可能是识别那些对组织和/或数据主体构成最大风险的处理操作，并首先将合规性工作和资源集中在这些领域。

“关键组成部分包括，实施数据保护治理框架，记录处理流程，确定对数据保护官员的需求以及实施可使组织能够在实践中管理和证明其合规性的正式政策和责任控制。”

诚然，只有在欧盟内部运营的国家才会受到GDPR的直接影响，但是，英国信息专员办公室（ICO）也强调将制定几乎相同的规则。也许这是英国政府为挽救某种关系而做出的努力，因为与欧洲分离的谈判正在迅速恶化。

DMA集团首席执行官Chris Combemale说：“ ICO的最新公告和指南引起了人们的极大关注，对法律的解释过于严格，对最致力于最佳实践，诚实和透明的公司造成了惩罚。”

“行业需要的是ICO和第28条工作组的平衡和公平的指导。只有12个月的准备时间，如果我们希望及时准备，我们迫切需要此指南。”

DMA集团强调了对GDPR的认知度仍高达96％，尽管它声称相信受到法规影响的“非常”或“极度”影响的公司数量高达54％。有一些组织的例子在欧盟的指导下可能已经合规，但是ICO对规则的过分严格的解释开始引起人们的关注。

回到您的记者在学校时，他的母亲曾经因为最后一刻，考试前没有做好的准备而对他皱着眉头。我敢肯定，得知英国经济的领导人同样糟糕，对她没有任何补偿。