支付卡行業標準委員會發聲，英國公司面臨1220億英鎊歐盟通用數據保護條例罰款。其中，中小企業承擔其中520億英鎊，剩下700億英鎊將由大企業負責繳納。

[[174089]]

如果不能在歐盟的通用數據保護條例(GDPR)正式成為法律前的1年多緩沖期間團結振作，歐洲公司企業和其他組織將會面臨多達1220億英鎊的罰款。

支付卡行業標準委員會 (PCI-SSC)宣稱，如果在GDPR正式生效后，英國網絡安全事件狀況還是跟2015年時一樣或者更糟，那么，英國公司企業、慈善機構、政府部門將遭受1220億英鎊的罰款。

PCI-SSC的預估基于英國國家統計局的調查數據：2015年有246萬起“網絡事件”，90%的大型企業恐怕在2015年都遭受過安全事件，而中小企業則是74%。

據PCI-SSC估測，如果信息專員辦公室(ICO)了解這些情況，并對這些事件征收最高罰款，現有數據保護法律下，大型企業可能面對的法律總計為5.33億英鎊，中小企業是9.08億。但如果這些安全漏洞遵循的是GDPR，大企業將會遭到700億英鎊罰款的重擊，中小企業則將吞下520億。

該估算只是理論上的，而且假定公司企業從一開始就遭到最高限額的罰款。另外，數據保護法律界人士稱，不僅歐洲不同國家的信息專員有各自看待問題的視角，而且英國ICO不太可能會采取嚴厲措施，至少不會從一開始就重罰。盡管如此，PCI-SSC國際主管警告道：公司企業依然需要從現在就開始準備。

“新的歐盟立法絕對會成為游戲規則改變者，無論是對大企業還是對中小企業而言。監管機構將能夠對安全漏洞處以天價罰款，面臨此重罰的企業能否承受得住，就有待觀察了。

公司企業，無論大小，需要馬上開始行動，部署健壯的標準和規程來應對網絡安全威脅，或面對支付天價監管罰款支出和品牌信譽傷害的前景。天文數字以GDPR罰款這種形式出現在潛在支出上，也不是第一次了。7月份的時候，凱捷咨詢就發布過一份類似的調查研究，給出的數字更是高達2440億英鎊。

網絡安全，尤其是個人數據安全重要性的上升，已經推動越來越多的公司企業任命數據防護官以確保企業范圍內的最佳實踐和規程。