關注歐盟GDPR的本地企業,主要擔心新條規所造成的負擔。
KPMG法證會計合夥人歐文·霍克思(Owen Hawkes)說:“GDPR的要求無遠弗屆,客戶對于遵守條規而須面對的財務與組織負擔感到關注。”
他建議,爲避免罰款,企業應先進行評估以及制定合規藍圖。這個做法符合新條規所列明的問責原則,“組織需要展示它們處于什麽位置、正朝什麽方向前進,以及如何達到GDPR的理想成熟狀態。”
根據顧問公司安永(EY)在2月份發布的一份調查,在本地參與調查的40家企業當中,只有10%制定遵守GDPR的計劃,低于全球平均的33%。該公司建議采納法證(forensic)數據鑒證技術,來管理涉及新條規的風險。
安永咨詢合夥人何智受訪時指出,長遠來說,隨著GDPR的更高水平在本地成爲常態,遵守GDPR將帶來好處。“這有助于提振消費者對業界的信心,建立企業在資料保護方面的信譽,並進一步避免潛在網絡風險所造成的不必要損失。”
專家認爲賞罰做法將有助于企業的合規。提供資料保護方案的Veritas新加坡總經理錢瑞琴告訴《聯合早報》,以資料保護爲先的企業能期望得到消費者的獎勵,而企業本身也能通過賞罰制度與合約推動雇員遵守資料隱私條規。