根据Egress的一份报告，自立法生效以来，超过一半的英国企业仍未达到GDPR标准。

虽然几乎所有回应调查的企业(96%)表示他们在过去12个月内投资了GDPR合规，但大多数企业仍然对虚弱的罚款敞开心扉。

在表示不合规的52%中，42%的人表示他们“基本符合”2018年5月根据“2018年数据保护法”生效的数据保护法。

“他们还没有上线的事实表明失去了对实现必要标准的关注，”报告中写道。“超过三分之一(35%)的人认为GDPR合规在过去12个月中已成为优先事项，这一点得到了支持。

“即使ICO宣布有意向BA和万豪酒店发行价值数百万英镑的罚款，也没有重新点燃;只有6%的受访者表示，他们的业务已经让人感到震惊。”

自该计划实施以来，GDPR一直是数据泄露报告“前所未有的”四倍增长的催化剂，该报告反映了37%的GDPR决策者有义务在过去12个月内向ICO报告违规行为。

可以通过违规行为抛出的罚款可能会吓到一些，但这并未反映在对英国GDPR决策者的调查中。绝大多数受访者(70%)对GDPR持积极态度，主动保护其持有的数据。虽然其中一部分可能无法主动保护数据到合法范围，但62%的人表示他们的组织已将GDPR作为过去一年的优先事项。

“自从赶紧去年5月的最后期限以来，我们现在似乎看到了'几乎顺从足够接近'对GDPR的态度，相当大比例的决策者表示过去12个月焦点已经减弱，”Tony说。 Pepper出任首席执行官。

展望未来，对GDPR的投资正转向处理敏感数据的新流程--28%表示这是自开始实施GDPR就绪保护以来最大的投资领域。

“很有可能看到近五分之一(17%)的受访者希望将技术作为缓解违规行为的一种方式，但他们必须确保这些解决方案能够解决人为错误，这是导致许多此类事件发生的根本原因，”Pepper说。

“他们必须关注安全和DLP技术的最新进展，这些技术可以映射用户的行为，以防止使数据面临风险的一系列错误 -导致恶意软件感染或被盗凭据的网络钓鱼攻击，以及误导电子邮件或附上错误的文件。

“除非我们能够克服这些问题，否则GDPR将继续存在，我们只会看到更多公司因数据泄露而受到处罚。”