在之前的两篇博客中，我讨论了新的欧盟通用数据保护法规的影响，以及建筑师可以做的8件事情，以帮助他们的组织遵守这一影响深远的法规。我们还提供了“您对GDPR的准备程度如何？”测试，该测试确定您的组织是否做了足够的准备来制定重要的法规。如果你还没有这样做，你仍然可以在这里参加考试。到目前为止的结果（基于近200名参与者）为我们提供了一些有趣的见解，让我们了解受访者对GDPR的认识以及组织之间的准备情况。

只有一半的受访者了解GDPR并计划开展合规工作

首先，约95％的受访者表示他们的组织与欧盟公司或居民开展业务。所有这些组织都必须遵守GDPR，即使它们位于欧盟以外。

尽管如此，只有一半的受访者了解这一问题，并且正在积极规划或致力于合规性。考虑到GDPR的严格要求，不合规的财务和声誉后果，以及GDPR执行前的剩余时间（2018年5月），这是一个有关的统计数据！

如果我们查看受访者的职称，我们会看到一些有趣的差异。 IT和风险经理更加了解GDPR并声称有一个连贯的行动计划，但建筑师似乎没那么准备。 这是否意味着建筑师不了解其IT和风险经理的举措？ 如果是这种情况，则错失良机，因为架构可以为组织GDPR做好准备。

在业务经理和架构师之间，许多人都知道，但不知道下一步该做什么。 对于那些受访者，我在上一篇博客中概述的步骤提供了他们可以采取的第一个行动的想法。

不到三分之一符合“知情同意”标准

另一个问题涉及所谓的“知情同意”。 从本质上讲，在您不知情和事先同意的情况下，您不得对您收集的有关欧盟居民的数据做任何事情（选择加入，不选择退出！）。 同意必须明确; 您不得将此埋藏在许可协议或使用条款的深处。 在我们的调查中，只有不到三分之一的受访者表示完全遵守这一规定。

尽管GDPR是欧盟法规，但它适用于存储或处理欧盟居民个人数据的任何组织，无论组织本身位于何处。 这包括美国和其他地方的许多组织。 欧盟及其外部的大量组织不知道他们使用的个人数据是相当令人担忧的。

有趣的是，似乎北美受访者在保护个人数据方面比欧盟的成熟者略微成熟，如下所示（尽管也有更多的落后者）。

然而，北美对GDPR影响的认识平均要低很多。 欧盟以外的许多公司可能会认为它不适用于它们，但那将是一个错误。 任何存储或使用欧盟居民数据的组织都会受到影响。 即使在某人的设备上放置跟踪cookie也可能使您承担责任。

22％的组织不知道他们存储了哪些个人数据

也许最令人震惊的结果是那些不知道他们存储的个人数据的组织比例：22％的受访者。

这个群体也很大一部分与25％的人回答，当被问及他们的系统架构和设计的哪些阶段他们解决隐私和安全问题时，他们手动测试安全问题并在之后采取一些措施，而不是将此考虑为完整设计和实现过程中的关键问题。如果您是其中一个组织的客户，您应该非常担心。此外，如果负责当局调查这些组织，比如说在数据泄露之后，他们可能会受到严厉的处罚。

下面的散点图显示了受访者估计的最高罚款与基于年营业额的实际最高罚款。实际最高金额为年营业额的4％或2000万欧元，以较高者为准。但是，正如您所看到的，大多数组织的估计都太低了。

如果您尚未启动计划以确保符合GDPR，那么现在是时候了。 正如我在之前的博客文章中所解释的那样，建筑师可以在这方面发挥关键作用。 BiZZdesign Enterprise Studio可帮助您利用现有模型和数据，分析安全和隐私问题，并定义正确的度量和控制。 这为您提供了改善数据安全性和确保合规性的良好开端。 缺乏隐私保护的日子肯定已经结束，所以今天就开始吧！

原文：https://bizzdesign.com/blog/are-you-ready-for-the-gdpr-the-test-results/

本文：http://pub.intelligentx.net/node/389

讨论:加入知识星球【首席架构师圈】