最新研究表明，全球仍有37％的组织不确定他们是否甚至需要遵守GDPR

由RFA的George Ralph撰写-Watchguard Technologies最近对1600个组织进行的一项研究还发现，只有10％的人认为他们为100％的法规成为法律做好了准备。90％的人不准备，或者不确定法规是否适用于他们。

随着2018年5月截止日期的临近，表示正在寻求或将要寻求建议的组织中有48％确实需要尽快这样做。

但是企业应该做什么关键的事情呢？

由于GDPR对任何处理居住在欧盟的个人数据的企业都施加了重要的新义务，而与该企业的所在地无关，最重要的第一步是确定您是否受到法规的影响。这涉及全面的数据审核，以确定您是否在处理属于欧盟公民的个人数据。如果对这个问题的回答是“是”，那么GDPR将适用，并且您应该制定一个计划，围绕如何评估现有数据来了解它的位置，原因，年龄，所属的人以及主题是否存在。已同意您保留该信息。

接下来，根据GDPR法规对数据进行映射，并特别注意数据的分类，以便在不再需要原始目的数据或主题要求时可以在时间间隔结束时安全删除数据。

查看您的网络安全和数据保护政策。为了符合GDPR，必须安全地存储数据。令牌化或加密数据将使其保持安全性和真实性。确保数据是可移植的，并在可能的情况下使用具有开放标准的非专有系统，以确保在需要时可以将所有数据和关联的文件传输到另一个系统。

您是否具有监视工具，这些工具可以提供有价值的洞察数据泄露或安全防御的可能危害？公司需要能够在组织了解到重大违规行为后的72小时内，向相关监管机构报告。

查看您的供应链以确保它们合规。云提供商，营销和邮件公司，人力资源和客户职能等外包合作伙伴将全部处理您的员工或客户的个人数据。仅仅假设它们被掩盖是不够的，您仍然要对数据负责，如果数据遭到破坏，最终您将处于困境。

勾选所有国际合规性框，考虑跨大西洋数据传输和客户处理活动，并确保GDPR活动也符合美国法规，例如Privacy Shield。使用最严格的规定作为准绳。

更新内部策略和流程，并定期和清晰地进行沟通，以使员工和客户知道更改。查看和更新​​隐私声明，并为数据访问请求创建符合GDPR的流程。计划并传达如何解决移动或传输数据的请求。尽早让关键利益相关者参与进来，让他们参与您的合规性活动，以便在截止日期之前嵌入良好行为。

在Watchguard调查中，受访者指出，达到GDPR要求的预期时间为7个月，而在遵守截止日期的前八个半月，则没有时间可以浪费。

作为获得认证的机构，RFA提供了一套GDPR解决方案，其中包括外包的数据保护官，他可以提供关键指导，并且是聘用高级专家的有效途径。