大多数公司不会通过合规截止日期准备好gdpr
只需一个月即可在欧盟一般数据保护规范(GDPR)的合规截止日期之前,研究数据显示许多公司不会及时准备好。
投票的只有51%的公司表示,他们拥有所有系统,使他们能够根据GDPR的第16和17条,包括支持,包括支持的服务员删除欧盟公民数据。
根据Data Security Company WinMagic出版的一项研究,令人担忧地,21%的人尚未有任何系统来满足这些要求。
尽管这些统计数据,超过480个IT决策者的62%在英国,德国,印度和美国将自己描述为“自信”,尽管五分之一的人说他们是“紧张”。
在许多情况下,调查显示,公司缺乏系统和流程,以确保遵守新立法,这影响所有持有和处理欧盟公民数据的公司。
GDPR要求组织有“适当的技术和组织措施”,以保护个人数据,并最大限度地减少数据收集,处理和存储。不合规可以导致罚款高达2000万欧元或4%的营业额,以较大者为准。
被发现不合规的组织也可能面临来自数据保护机构的一系列其他惩罚性行为,包括CompultoryData保护,警告,谴责,执法通知和停止性能。他们还冒着违规行为可能发生的声誉伤害,其中不合规已经提高了公民的风险。
调查报告称,虽然73%的调查受访者认为GDPR将改变他们的业务以满足合规性的方式,他们将未能达到立法要求,但是:
数据管理延迟:一季度(25%)的受访者承认,系统只是实施的部分,并不允许自动删除来自备份的公民数据。只有48%的数据是地理围栏,以便不能意外地或故意地迁出它应该的法律管辖权。近一半的受访者承认并不总是对其数据处理和存储合作伙伴使用的存储位置进行安全审核。未能加密数据:尽管适当的加密和匿名水平是GDPR合规性的要求,但平均调查的20%的公司在其云和内部部署服务器上缺乏持续加密。加密也充当数据泄露事件时作为最后的防御,使数据在未经授权的派对手中令人难以辨认。调查报告指出,在现代环境中实现持续加密可能很复杂,其中基础架构和数据跨越云和内部部署服务器。公司在那里公司缺乏虚拟机和超融合基础设施等技术的安全和加密管理,无法控制的数据蔓延可能是常见的,导致隐藏数据的筒仓以及治理的碎片,这将使公司不符合且厚重的风险。罚款。糟糕的数据泄露监测:当发生数据违规时,报告说速度是响应持续攻击的关键元素,而且还要控制网络犯罪分子的数据传播和滥用数据。GDPR要求公司在发现的72小时内向相关数据保护机关报告数据违约,但41%的受访者表示他们今天无法实现这一目标。此外,许多公司缺乏将确定是否发生了违规或采取的数据的工具。三分之一的受访者表示,他们缺乏信心,6%的人没有信心,他们的系统将自动识别外部来源触发的违规行为。对于内部违规行为,34%缺乏信心,6%的人没有信心他们的系统将自动识别违约事件,只有55%的人认为他们可以精确地确定违约所暴露的数据。
“虽然公司在其筹备工作方面取得了一般性,但该调查表明,在WinMagic的首席运营官Mark Hickman Mark Hickman表示,大多数人都不会完全符合规定。”
“虽然许多人已经寻求欧盟公民的必要授权来存储他们的数据并将其用于营销,但缺乏立法所要求的进程和保护,以确保合规性和保护他们所委托的个人身份信息。有效控制和管理跨越内部内部和云服务提供商的安全提供商,以及专门加密,将成为符合立法要求的关键组成部分,并最大限度地减少对消费者的风险。“
评论快速接近的GDPR合规截止日期,Tamzin evershed,高级总监和全球隐私领导者,据说,最近几个月,公司一直在努力获得完整的可见性和控制数据 - 包括存储的信息,谁拥有它,谁可以访问以及它是如何使用的。
“实施一个整体方法实现这一目标将意味着个人数据可以存储,管理和使用,并按照需求进行,”作为截止日期的方法,并将业务不属于整理线,这是“势在必行”。
“根据GDPR,处理欧盟居民个人信息的任何业务,不仅需要遵守,而且还能够履行遵守其要求,”她说。“这些要求远远超出数据最小化和同意,而且成功的公司将创建一个合规的生态系统,可确保其组织和全球范围内的GDPR标准的数据管理。”
Evershed还建议灌输员工的数字遵守文化和责任,以推动长期变化。
“我们的研究发现企业正在部署新的流程和政策,并希望使用培训和奖励等方法将其嵌入日常业务实践中,以帮助员工了解他们在保护组织的数据方面的作用,”她说。
“了解如何从监管要求创造机会的公司将与客户和供应商显着受益。无论是通过个性化来改善客户服务,还是通过创建提供创新服务和新收入流的信息以信息为中心的商业模式,需要更多时间来更好地管理数据并提前思考,以获得数据受试者的正确权限可以很大有利。”
这种方法符合英国信息委员伊丽莎白丹恩的主张,他一再强调,GDPR是关于获得和维护消费者信任,这对于使用数据的业务的开发和创新至关重要。
然而,并非每个组织都会了解消费者信任的重要性,她在3月在伦敦的一个DataiQ活动中告诉Analytics和其他数据专业人员。“但有足够的例子公司和领导人说同样的事情,所以信息肯定会出去。”
该观点是国际隐私专业人士国际公务员的副总裁兼首席知识官员互相共享。“数据隐私越来越越来越成为商业问题,我们在每周告诉计算机时,我们正在观看越来越强调的商业管理,数据治理和数据风险。