英国数据保护指数(Data protection Index)的调查结果显示，数据保护专业人士正呼吁加大投资，以增加内部资源、软件系统和员工培训，但只有四分之一的人预计未来12个月他们的预算会增加。

数据保护世界论坛(Data Protection World Forum)和DPO中心(DPO Centre)在7月底发布的这份指数，是基于对英国数据保护和隐私专业人士的一项每三个月重复一次的匿名调查。

当被问及预算压力时，近一半（45％）的人期望他们的预算在未来12个月中保持不变。超过四分之一（28％）的人预计他们的预算会增加，而12％的人预计他们的预算会下降，另外有15％的人表示不清楚。

在受访者被问及，如果他们的预算增加了20%，那么最大的投资重点是什么？有三个明显的赢家：额外的内部资源（38%）、软件和平台（21%）和员工培训（15%），其他选项都没有选择超过10%的受访者。

超过三分之一的受访者（35％）认为其组织对GDPR的合规性达到十分之八（或以上）。实际上，所有受访者的平均评分仅为6.9。六分之一(16%)的小组成员给他们的组织的合规评分为5分(满分10分)或更低。

小组成员在评估数据保护在其组织内的优先级时评分稍低，只有25%的人给予8分或更高的分数，平均为6.4分。不出所料，那些给其组织的合规分数较低的小组成员也倾向于在优先级别上给予其低分。

调查询问了小组成员，冠状病毒大流行在多大程度上增加了他们组织对数据保护的关注，平均得分为6.0，但结果有所不同，近四分之一（24％）得分为8或以上，37％得分为5或以下，39％得分为6或7。

对英国脱欧影响的看法更为明确，58%的小组成员给出了7分或更多的分数。四分之一的人得分为5分(满分为10分)或更低。

当被要求评价ICO的表现时，平均得分为6.4，但存在两个极端，40%的人对监管机构的评级为8分或以上，30%的人对监管机构的评级为5分或更低。

组织在过去30天内收到的数据主体访问请求（Data Subject Access Requests，DSAR）数量也明显不同。近三分之二（65％）的收到的数量不足5个，而14％的收到了超过20个，4％的收到超过50个。金融和保险机构更所占比重稍大——在收到20个或更多的机构中，有四分之三来自金融和保险部门。

当给定一系列选项，让人们评估未来 12 个月 GDPR 合规性的最大挑战时，最受欢迎的三个选项是：

问责制/证明合规22％

数据保留18％

英国脱欧15％

与其他监管制度相比，英国的数据保护法律确实给人以积极的感觉——大约四分之三的小组成员(72%)给英国7分或7分以上，只有21%的人对英国的评级在5分以下。

同样，约四分之三的受访者认为，他们有信心就全球监管制度向组织提供建议。

调查询问了小组成员关于欧洲法院裁定废除《欧盟-美国隐私保护盾》的影响：45%的人认为影响为十分之七或更高，而近三分之一（31％）的人将其影响定为4或更低。

*本文出自SCA安全通信联盟，转载请注明出处。