尽管隐私立法在大约一年半之前在欧洲生效，​​但不到三分之一的组织完全遵守了《 通用数据保护条例》。

咨询公司凯捷(Capgemini)对1,000多名合规，隐私和数据保护人员进行了调查，发现尽管其中四分之三以前曾对GDPR于2018年5月生效时的合规充满信心，但事实并非如此，许多人仍在努力遵守法律。

现在，尽管监管机构愿意开出高额罚款，但只有28%的受访者认为他们完全符合GDPR的要求。

英国信息专员办公室(ICO)已经出台的183米£英国航空公司创纪录的罚款它所得出结论是“安全性差的安排”，这导致了在网络攻击黑客被盗五十万用户的个人数据披露在2018年9月。

“对于许多组织来说，GDPR挑战的真正规模只有在他们开始最初的项目以识别其持有的适用数据时才变得显而易见。结果，只有最专注的组织才在立法出台时完成了GDPR的准备工作。生效”，凯捷(Capgemini)网络安全业务负责人Chris Cooper告诉ZDNet。

尚未遵守隐私法规的企业指出了许多阻碍其发展的障碍。其中最主要的是旧版IT系统，接受调查的38%的受访者表示，他们当前的IT环境与GDPR的复杂性不符。

同时，有36%的人认为GDPR的要求过于复杂，需要大量的总体努力才能实施，而三分之一的受访者表示，实现与GDPR一致的财务成本过于高昂。

仍然不合规的企业不仅面临遭受数据泄露以及可能造成财务和声誉损失的风险，而且还会受到监管机构罚款的财务成本的影响，而且还会使自己受惠于合规可以带来。

凯捷(Capgemini)调查发现，在完全符合GDPR要求的组织中，这些公司的92%的高管认为，这样做可以使他们提高客户信任度，客户满意度和品牌形象，从而给他们带来竞争优势。帮助增加收入。

符合GDPR要求的组织还指出了幕后的好处，接受调查的受访者中，大约有五分之四的人认为，遵守数据保护法规有助于改善整个组织的IT系统和网络安全实践。

报告说：“组织需要在员工中推广数据保护和隐私心态，并集成先进技术以提高数据发现，数据管理，数据质量，网络安全和信息安全效率。”

“积极采取这些行动的公司，并将数据保护和隐私法规视为机遇，将确保获得巨大的竞争优势。”