思科研究：GDPR準備度愈高，資料外洩機率與規模就愈小

為了迎接1月28日的國際資料隱私日（International Data Privacy Day），思科（Cisco）公布了《2019年資料隱私基準研究》（ 2019 Data Privacy Benchmark Study）報告，以雙盲的方式調查了全球18個國家的3,200名隱私與安全專家，顯示出《通用資料保護規則》（General Data Protection Regulation，GDPR）準備度愈高的企業，資料外洩的機率與規模便愈小，還帶來了與業務有關的其它好處。

歐盟於2018年5月實施的GDPR被視為史上最嚴格的個資法，最高罰款為2,000萬歐元或企業全球營收的4%，且在GDPR上路後，包括美國在內的許多國家都正準備發展符合GDPR規範的隱私法令。

思科的研究則透露，企業對隱私的投資所得到的報酬不僅在於符合法規，還帶來了其它的好處，例如GDPR準備度較高的企業因客戶較無隱私疑慮，而減少了銷售上的摩擦，資料的安全性也更高。

在思科所調查的對象中，有59%表示已全面或大部份符合GDPR的需求，29%表示還要1年才能符合GDPR的規範，另有9%說還需要一年以上的時間才能準備就緒。

在第一類的對象中，有74%曾發生過資料外洩意外，第二類發生資料外洩意外的比例提高到80%，第三類則達到89%。在資料外洩的規模上，準備度最高的企業平均外洩的資料紀錄筆數為7.9萬，第二類為10萬筆，第三類則是21.2萬筆。

GDPR的準備度還影響了系統的停機時間，在遭受資料外洩意外之際，第一類對象的平均停機時間為6.4周，第二類為8.1周，而GDPR準備度最差的第三類則是9.4周。

此外，隨著全球用戶愈來愈注重隱私問題，資料準備度的差異亦衝擊銷售程序，例如客戶會在銷售過程中詢問業者如何取得、儲存、轉移、存取或刪除用戶資料，這些問題會造成銷售周期的延遲；在思科去年的調查中，有66%的企業曾因此遭遇銷售延遲問題，今年則提高到87%。

因相關提問所造成的銷售延遲時間上，第一類對象的平均延遲時間為3.4周，第二類為4.5周，第三類則是5.4周。

若以國別來看，各國企業GDPR準備度的比例介於42%到76%之間，無庸置疑地，歐洲國家的GDPR準備度最高，例如西班牙的76%、義大利的72%、英國的69%、法國的62%與德國的58%，而印度也有65%，俄羅斯與日本皆為45%，最低的則是中國的42%。

於是，有97%的受訪者坦承他們從隱私的投資中獲得了除了符合法規之外的其它利益，除了上述的減少資料外洩意外的損失或銷售延遲之外，也說他們變得更靈活、更創新、更具競爭優勢，運作上也更有效率了，主要的原因也許是來自於這些採取行動以滿足GDPR規定的企業，對內部的資料及相關風險有更深入的認識而衍生的效益。