大多数公司不会通过合规截止日期准备好gdpr
高通公司首席执行官抨击苹果的“没有优点”诉讼
CityFibre消费者宽带协作击中彼得伯勒
Oracle声称东盟自治数据库的积极牵引力
即使是荷兰城镇中最小的城镇也变得聪明
埃森哲希望帮助企业确保他们的困境
微软将尽快结束Office 2013通过Office 365分发
Tech不会解决Brexit UK-Ireland边境挑战,说MPS
爱立信的5G进展可以帮助企业在全球范围内工作
更新:电视制造商Vizio支付220万美元来解决它对用户的诉讼
社区纤维获得2500万英镑,在伦敦资助宽带
微软的铃声补丁延迟可能会造成风险
德国消费者团体起诉WhatsApp过度隐私政策变化
Windows Trojan Hacks进入嵌入式设备安装Mirai
俄罗斯在美国能源攻击中损害了核心路由器
尽管结束于结束加密,WhatsApp减少了垃圾邮件
AWS VS Microsoft vs Google:称重大云三的财务结果
谷歌与LG正在准备亮起两个新的Smartwatches
符合114,725美元的Ubuntu服务器,具有八个NVIDIA Tesla P100 GPU
这个机器人谷仓永远不需要喝咖啡休息时间
戴姆勒用自驾车提供优步
Microsoft在Windows 10数据集合上进行次要优势
AWS Roundup:物联网按钮点击企业,目录启动等
英国地方议会赞成杂交云作为遗产IT管理需要坚持不懈
拉学院支付28,000美元的赎金需求;新的复杂Spora赎金软件
Capgemini Arm Bags欧洲委员会数据基础设施项目
苗条,更灵活的Visual Studio 2017将于3月7日发货
最后,Docusign发现自己是一个新的首席执行官
欧盟通过封盖批发移动收费来解决漫游拼图
标志指向微软即将发布的Windows 7'服务包3'
北欧Cio采访:Helena Skarle,Handicare
松下的柔性电池将承受扭曲
Citrix Touts Digital Workspace应用程序在服务播放中
苹果可以与iPhone 8完全切割(充电)绳子
政府为经济实惠的10Mbps宽带设定截止日期
难以检测无纺丝攻击目标银行,其他组织
谷歌想要将智能工具带到覆盆子PI的电路板上
思考后的PC寿命,英特尔在无人机中拖动了1,099美元的Quadcopter
Capgemini转向Tech Startup,以识别“最啮合的”团队
Ransomware仍然是对企业的威胁,F-Secure警告
5个关于亚马逊Go的出纳杂货店的大问题
刑事法院审查委员会调查委员会在邮局计算机案件提出进一步查询
2016年企业计算的顶级趋势:容器,机器人,AI等
谷歌在新加坡开设第三个可用性区
ARM旨在提高IOT的物理安全性
从公共云中违反用户的成本和合规性
CES 2017的基本Apple用户指南
Home Office Brexit应用程序仅适用于Android用户
美国宇航局努力领先机器人空间机械师
HPE推出产品以实现IOT采用
您的位置:首页 >论坛 > 移动互联 >

大多数公司不会通过合规截止日期准备好gdpr

2021-08-03 16:44:14 [来源]:

只需一个月即可在欧盟一般数据保护规范(GDPR)的合规截止日期之前,研究数据显示许多公司不会及时准备好。

投票的只有51%的公司表示,他们拥有所有系统,使他们能够根据GDPR的第16和17条,包括支持,包括支持的服务员删除欧盟公民数据。

根据Data Security Company WinMagic出版的一项研究,令人担忧地,21%的人尚未有任何系统来满足这些要求。

尽管这些统计数据,超过480个IT决策者的62%在英国,德国,印度和美国将自己描述为“自信”,尽管五分之一的人说他们是“紧张”。

在许多情况下,调查显示,公司缺乏系统和流程,以确保遵守新立法,这影响所有持有和处理欧盟公民数据的公司。

GDPR要求组织有“适当的技术和组织措施”,以保护个人数据,并最大限度地减少数据收集,处理和存储。不合规可以导致罚款高达2000万欧元或4%的营业额,以较大者为准。

被发现不合规的组织也可能面临来自数据保护机构的一系列其他惩罚性行为,包括CompultoryData保护,警告,谴责,执法通知和停止性能。他们还冒着违规行为可能发生的声誉伤害,其中不合规已经提高了公民的风险。

调查报告称,虽然73%的调查受访者认为GDPR将改变他们的业务以满足合规性的方式,他们将未能达到立法要求,但是:

数据管理延迟:一季度(25%)的受访者承认,系统只是实施的部分,并不允许自动删除来自备份的公民数据。只有48%的数据是地理围栏,以便不能意外地或故意地迁出它应该的法律管辖权。近一半的受访者承认并不总是对其数据处理和存储合作伙伴使用的存储位置进行安全审核。未能加密数据:尽管适当的加密和匿名水平是GDPR合规性的要求,但平均调查的20%的公司在其云和内部部署服务器上缺乏持续加密。加密也充当数据泄露事件时作为最后的防御,使数据在未经授权的派对手中令人难以辨认。调查报告指出,在现代环境中实现持续加密可能很复杂,其中基础架构和数据跨越云和内部部署服务器。公司在那里公司缺乏虚拟机和超融合基础设施等技术的安全和加密管理,无法控制的数据蔓延可能是常见的,导致隐藏数据的筒仓以及治理的碎片,这将使公司不符合且厚重的风险。罚款。糟糕的数据泄露监测:当发生数据违规时,报告说速度是响应持续攻击的关键元素,而且还要控制网络犯罪分子的数据传播和滥用数据。GDPR要求公司在发现的72小时内向相关数据保护机关报告数据违约,但41%的受访者表示他们今天无法实现这一目标。

此外,许多公司缺乏将确定是否发生了违规或采取的数据的工具。三分之一的受访者表示,他们缺乏信心,6%的人没有信心,他们的系统将自动识别外部来源触发的违规行为。对于内部违规行为,34%缺乏信心,6%的人没有信心他们的系统将自动识别违约事件,只有55%的人认为他们可以精确地确定违约所暴露的数据。

“虽然公司在其筹备工作方面取得了一般性,但该调查表明,在WinMagic的首席运营官Mark Hickman Mark Hickman表示,大多数人都不会完全符合规定。”

“虽然许多人已经寻求欧盟公民的必要授权来存储他们的数据并将其用于营销,但缺乏立法所要求的进程和保护,以确保合规性和保护他们所委托的个人身份信息。有效控制和管理跨越内部内部和云服务提供商的安全提供商,以及专门加密,将成为符合立法要求的关键组成部分,并最大限度地减少对消费者的风险。“

评论快速接近的GDPR合规截止日期,Tamzin evershed,高级总监和全球隐私领导者,据说,最近几个月,公司一直在努力获得完整的可见性和控制数据 - 包括存储的信息,谁拥有它,谁可以访问以及它是如何使用的。

“实施一个整体方法实现这一目标将意味着个人数据可以存储,管理和使用,并按照需求进行,”作为截止日期的方法,并将业务不属于整理线,这是“势在必行”。

“根据GDPR,处理欧盟居民个人信息的任何业务,不仅需要遵守,而且还能够履行遵守其要求,”她说。“这些要求远远超出数据最小化和同意,而且成功的公司将创建一个合规的生态系统,可确保其组织和全球范围内的GDPR标准的数据管理。”

Evershed还建议灌输员工的数字遵守文化和责任,以推动长期变化。

“我们的研究发现企业正在部署新的流程和政策,并希望使用培训和奖励等方法将其嵌入日常业务实践中,以帮助员工了解他们在保护组织的数据方面的作用,”她说。

“了解如何从监管要求创造机会的公司将与客户和供应商显着受益。无论是通过个性化来改善客户服务,还是通过创建提供创新服务和新收入流的信息以信息为中心的商业模式,需要更多时间来更好地管理数据并提前思考,以获得数据受试者的正确权限可以很大有利。”

这种方法符合英国信息委员伊丽莎白丹恩的主张,他一再强调,GDPR是关于获得和维护消费者信任,这对于使用数据的业务的开发和创新至关重要。

然而,并非每个组织都会了解消费者信任的重要性,她在3月在伦敦的一个DataiQ活动中告诉Analytics和其他数据专业人员。“但有足够的例子公司和领导人说同样的事情,所以信息肯定会出去。”

该观点是国际隐私专业人士国际公务员的副总裁兼首席知识官员互相共享。“数据隐私越来越越来越成为商业问题,我们在每周告诉计算机时,我们正在观看越来越强调的商业管理,数据治理和数据风险。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。