在5月份,歐盟啟動了GDPR立法,該立法要求公司遵守更嚴格的隱私規(guī)則,并為客戶提供對其數(shù)據(jù)的更多控制權。盡管從那時起已經過去了一段時間,但Imperva調查顯示,28%的公司表示今天不會通過GDPR審核。
截止日期已經過去了,但研究表明,許多組織或者公司并不確定他們是否已達到GDPR合規(guī)要求。GDPR的一個重要方面是用戶現(xiàn)在有權查看公司持有的數(shù)據(jù)。百分之九十的受訪者聲稱,他們可以輕松回應要求提供信息的個人請求,57%的受訪者實際上已收到此類請求。盡管如此,只有大約三分之一的組織和公司表示它們知道個人數(shù)據(jù)在自己系統(tǒng)中的位置,而且超過一半的組織和公司表示,需要額外三個月來讓它們的數(shù)據(jù)井然有序。
這些數(shù)據(jù)是由Imperva在Infosecurity Europe 2018會議上采訪185名與會者收集的。那些不解決問題的組織和公司很可能會在某個時候收到歐盟罰款。然而,許多在歐盟以外運營的公司,包括像洛杉磯時報這樣的公司,已經決定暫停在歐盟的在線業(yè)務。