决定
一家公司在决定是否投资于GDPR合规性时面临三种选择。 首先,他们需要付出合规成本。 这可能是前期成本,也可能是持续成本。 合规性涉及资助和启动项目,以使人员,流程和技术与适用法规保持一致。 该领域的分析将包括对公司需要进行的所有变更的调查,估算成本并进行成本效益分析。
下一个选择是忽略合规性。 在这里,风险分析对帮助公司最有用。 忽略合规性始终是一种选择–尽管听起来很冒险,但许多公司选择忽略法律和法规。 有些是无意的,有些是故意的。 这种情况比我们大多数人都应该适应的更多。 我们通常会在公司被发现,监管机构征收罚款以及整个新闻中都笼罩着这种情况时才发现这一点。 同时,许多公司成功地在监管雷达下飞行了数年却没有被抓住。 对合规风险的风险分析将涉及采取监管措施(如果发生)所花费的时间,监管机构将迫使公司采取的措施以及为实现合规而对项目进行的惩罚。
最后,他们可以选择完全退出市场。 在风险管理领域,我们称这种风险规避。 这是通过选择不进行可能产生风险的活动来消除风险。 在这种情况下,公司可以通过退出欧盟市场来避免违规风险。
下面的框包含这些不同分析的样本输出。 我显然不知道与Gravity Interactive决策相关的任何成本或风险,因此我创建了一个带有示例值的样本公司A。
显然,该公司不应忽视合规性。 此活动会造成重大风险。 无论如何,他们可能不得不支付罚款,面临诉讼并被迫进行更改以符合GDPR。
根据剩下的两个选择-遵守GDPR或退出市场,我们可以对当前欧盟市场份额进行成本/收益分析,预测欧盟的增长并将其与GDPR遵守成本进行平衡。 根据我对A公司的分析,该公司应该退出欧盟市场。
如果我负责公司A或Gravity Interactive的风险管理,我想对数据隐私和安全性的当前状态进行其他风险分析。 如果遵守GDPR的成本太高,公司目前是否遵守美国的隐私和安全法规?
就Gravity Interactive而言,该公司明确决定放弃其部分客户群,失去其欧盟粉丝的忠诚度并冒着全世界游戏玩家的愤怒的风险,这是遵守或不遵守GDPR的潜在成本。 或者简而言之,是为了避免被困在仙境传说和困难的地方之间。
