买方应彻底评估卖方的数据保护措施,并评估相关风险和责任。系统地审查文件可以澄清任何问题,为决策提供信息,并有助于收购后的数据处理整合。
在本博客中,我们介绍了数据保护合规性对于并购交易的重要性,并提供了一些应保持最新和有序的核心文档的清单。该清单参考了 GDPR 合规性,这适用于处理欧盟和/或英国个人数据的组织,但对于其他司法管辖区的组织,将适用当地的数据保护法规。
但在深入探讨之前,让我们先看看数据保护如何影响交易,以及从著名的万豪收购喜达屋酒店案中吸取的一些重要教训。
数据保护问题如何影响交易
欧洲货币思想领导力咨询公司 (Euromoney Thought Leadership Consulting) 于 2019 年对欧洲、中东和非洲 (EMEA) 地区 500 多名并 目标电话号码或电话营销数据 手机号码数据购从业人员进行的一项研究表明,通用数据保护条例(GDPR)对许多组织的并购流程产生了重大影响。
55% 接受调查的并购从业者确认,他们曾因对目标公司的数据保护和 GDPR 合规性的担忧而经历过谈判失败。该研究将这一情况细分为不同的地区:
-
- 德国超过 70%
- 北欧地区占比超过 65%
- 英国有 60% 以上
无论您是出售还是收购,全面的数据保护审计都是必不可少的。它不仅可以降低风险,还可以确保收购方和目标公司都遵守法律义务。
万豪收购喜达屋酒店的重要隐私教训
2016 年,万豪国际收购了喜达屋酒店及 设置你的财务分析软件 度假村国际集团,打造了全球最大的酒店连锁集团。由于喜达屋酒店继续经营,万豪国际收购了喜达屋可能承担的所有持续负债。
此次合并非常成功,但收购后不久,万豪就发现喜达屋预订系统出现了大规模数据泄露。
此次泄密事件严重损害了万豪的声誉并造成了重大的经济损失。
此次泄密事件泄露了约 5 亿客人的敏感信息,包括姓名、地址、护照号码和支付卡详细信息。
需要注意的一点是,违规行为在被发现之前已持续多年,凸显了并购交易尽职调查过程中存在重大疏忽。
尽职调查和GDPR 合规性
万豪与喜达屋的合并发生在《通用 手机号码 数据保护条例》(GDPR)实施之前。然而,它被用作一个例子,说明如果在未对目标公司的数据安全实践进行彻底评估的情况下进行合并,将会发生什么。
万豪应该对喜达屋的系统、数据处理程序和网络安全措施进行全面审计。
现在,随着数据保护立法的发展,参与并购交易的各方必须考虑数据保护法规,并确保所有方面都遵守规定个人资料处理操作。
您的数据室秩序井然吗?
数据室,以在线格式提供时也称为虚拟数据室 (VDR),是并购、尽职调查、融资、IPO、审计和法律诉讼等业务流程中存储文件的安全场所。
数据室或 VDR 是收购流程的必需元素。买方和卖方对尽职调查流程都有要求,数据室允许买方无需访问实时系统即可查看数据和文件。