Παρ’ όλα αυτά, σύμφωνα με νέα στοιχεία που δημοσιεύτηκαν στην ετήσια έρευνα της PwC για την παγκόσμια ασφάλεια πληροφοριών – 2018 Global State of Information Security Survey ή GSISS -, αρκετοί οργανισμοί, δεν έχουν δώσει το απαιτούμενο βάρος στην προστασία του ιδιωτικού απορρήτου. Μόλις το 49% των συμμετεχόντων στην έρευνα, δήλωσε ότι ο οργανισμός του περιορίζει τη συλλογή, διατήρηση και πρόσβαση σε στοιχεία προσωπικού χαρακτήρα, στα απολύτως απαραίτητα βάσει του νομικού πλαισίου.
Αντιθέτως, το 51% διατηρεί ενημερωμένο μητρώο δεδομένων προσωπικού χαρακτήρα εργαζομένων και πελατών στο οποίο συλλέγονται, διακινούνται και αποθηκεύονται τα δεδομένα. Το 53% εισάγει ως υποχρεωτική την παρακολούθηση επιμορφωτικών προγραμμάτων για την πολιτική και τις πρακτικές προστασίας ιδιωτικού απορρήτου. Σε ό,τι αφορά στην αξιοποίηση προσωπικών δεδομένων πελατών και εργαζομένων από τρίτους, λιγότεροι από τους μισούς (46%) διεξάγουν ελέγχους συμμόρφωσης για τη διασφάλιση της προστασίας τους. Αντίστοιχο ποσοστό (46%) δήλωσε ότι ο οργανισμός τους απαιτεί από τρίτους να συμμορφώνονται με τις πολιτικές ιδιωτικού απορρήτου που εφαρμόζουν.