几乎一半(44%)的IT和电信公司都不知道新的范围广泛的数据保护规则，这些规则不到一年的时间就生效了。尽管有17%的受访者承认最高违规罚款将迫使他们破产，而12%的受访者表示这将导致大规模裁员。根据英国律师事务所Irwin Mitchell委托YouGov对314家IT和电信公司的调查，有56%的人承认知道新的《通用数据保护条例》(GDPR)将于2018年5月25日生效。

GDPR代表了25年来企业如何处理个人信息的最大变化，它取代了现有的数据保护法律。

根据新规定，英国某些数据泄露事件的最高罚款将从500,000英镑提高至2,000万欧元，占全球营业额的4%，以金额较大者为准。

总计，有48%的IT和电信公司不知道新的罚款，而17%的公司表示，如果受到最高刑罚，他们将倒闭。12%的人认为他们将需要大量裁员，另有27%的人认为将有必要小规模裁员。

Irwin Mitchell的合伙人兼数据保护专家Joanne Bone表示：“这些结果令人担忧，因为在明年5月的截止日期之前，而且紧要关头，我们的研究表明，很大的可能性是大量IT和电信公司将不及时合规。

“这是一个惊人的统计数字，但全球数据的90%仅在最近两年内创建。数据是每个电信运营的核心，到2020年，移动数据量将是当前的十倍，并且其中很多都是非结构化的。现在是时候安装正确的数据防护罩和内部兼容控件，以最大程度地降低数据泄露风险。”

在新制度下，必须在72小时内向信息专员办公室(ICO)报告某些对隐私造成影响的数据泄露通知，例如客户数据库被黑客入侵或信件放入错误的信封中。

但是，欧文·米切尔(Irwin Mitchell)的调查发现，只有34%的IT和电信公司确定他们将能够检测到其组织内的数据泄露。只有37%的人表示他们有信心在规定的三天时间内通知相关利益相关者。

GDPR的其他变化包括有义务更加透明地使用个人数据。企业还需要有适当的流程，以防个人要求删除其所有个人数据。

欧文·米切尔(Irwin Mitchell)认为，对GDPR的了解水平低是由于对新规则存在许多误解，并说这导致了一定程度的自满。

18%的受访者支持GDPR的观点，认为GDPR不会产生影响，对他们的行业也不是问题。31%的人声称这与他们的业务无关，因为他们不是消费类业务。

现实情况是，规则包含了广泛的个人数据，包括员工数据，工资单和退休金记录。它们还适用于涉及个人的业务环境中的数据，例如个体交易者和合伙企业。

欧文·米切尔(Irwin Mitchell)的乔安妮·博恩(Joanne Bone)补充说：“与流行的看法相反，个人数据不仅仅是消费者信息。今天很难想到不使用个人数据的企业。无论您有员工数据，客户数据还是供应商数据–如果这些数据与个人有关，您都会被新的数据保护法律所吸引。”

调查显示，只有35%的IT和电信公司将新的数据保护规则视为商机，而23%的人则认为该规则将对其组织产生负面影响。

欧文·米切尔(Irwin Mitchell)合伙人兼国家商务部负责人Stuart Padgham在评论这一发现时说：“重要的是要认识到，对GDPR合规性采取积极的态度将有可能获得财务收益。良好的数据治理可以建立客户信任，正确的权限还可以帮助企业利用大数据革命，并使他们的数据商业化以获取竞争优势。