企业对数据隐私合规的乐观与现实的差距

关键要点

• 合规状态悲观: 尽管60%的高管认为组织已准备好应对新州消费者隐私法律，但不到一半的公司已完成重要的合规步骤。
• 新法规的挑战: 五个州已通过2023年生效的数据隐私法律，但实施这些法规仍面临挑战。
• 资金与实践的差异: 89%的受访者增加了合规预算，但进行数据映射、数据评估等步骤的完成率都不足一半。
• 客户数据安全优先: 各公司必须优先保护客户敏感数据，遵守数据隐私法规将对公司声誉和经济造成深远影响。

近日，律师事务所Womble BondDickinson发布了一项，发现尽管有60%的高管表示，他们的组织已经做好了准备以应对新州消费者法律，但实际上，不到一半的公司已经完成了关键的合规步骤。

截至目前，加利福尼亚州、科罗拉多州、弗吉尼亚州、犹他州和康涅狄格州已通过，并将在2023年生效，另外几个州也正在考虑类似的全面立法。

尽管89%的受访者已增加了合规预算，但仍有不到一半的公司已完成大部分合规措施，包括进行数据映射（49%）、执行数据评估（43%）以及建立可追踪合规性的指标和截止日期（38%）。

Womble Bond Dickinson的隐私和网络安全团队负责人TaraCho表示：“公司通常觉得自己准备好了合规，但当涉及到落实那些不太稳定的法规和复杂的战术时，这种乐观往往会褪去。新的要求影响到了公司运营的多个方面，因此在高管层面上，确保各方面都得到覆盖是很有挑战性的。”

Breakwater Solutions的合规与风险战略总监DanManners指出，这些调查结果与我们在与数据驱动型组织接触时所看到的运营水平非常一致。他表示，对于公司来说，了解收集了什么个人数据、以何种法律依据保留数据、数据存储地点，以及确保最小特权访问等基本知识，并不像高管们想象的那么清楚、被记录和对齐。

Manners补充说：“现有和新兴的数据隐私法规都复杂而具有挑战性，特别是在具有混合和去中心化治理结构的复杂跨国组织中，更难以落实。”

Lookout的高级经理HankSchless提到，无论身处哪个行业，每家公司都应将保护敏感客户数据作为首要任务。他表示，现代客户同样期望公司能够保护他们的数据。在关注个人数据保护的背景下，品牌忠诚度常常与消费者感觉公司在保护其个人敏感信息方面做得是否足够紧密相关。

Schless强调：“随着如此多的数据隐私和合规法律聚焦于保护客户数据，违反这些标准可能会导致组织面临巨额罚款和声誉损害。为了跟上当今的威胁环境，IT和安全团队需要实施统一的数据保护政策，以确保在云应用、私有应用和网络上的数据安全。”

关键统计数据 | 百分比
—|—
完成数据映射 | 49%
完成数据评估 | 43%
建立合规追踪指标 | 38%

在快速变化的数据隐私环境中，企业需要重视合规，确保实施必要的措施来保护客户的敏感数据，以避免潜在的法律和财务风险。