顶级英国公司的网站违反了重点GDPR原则
在截止日期前遵守欧盟一般数据保护条例(GDPR),许多英国公司的网站在截止日期前才能遵守欧盟一般性的数据保护规范,这是一项研究表演。
根据数字威胁管理公司Riskiq的新研究,网站上发现的大多数数据捕获表格都属于GDPR的大多数数据捕获表格。
欧盟监管要求应当到确保禁止和处理个人可识别信息(PII)的规定。
在英国,信息专员提供了指导借鉴,在数据损失的情况下,如果未被用来保护数据,可以追求监管行动。
该研究表明,收集PII的34%的FT30公司的网页是如此不安全,29%不使用加密,3.5%正在使用易受攻击的加密算法,1.5%具有过期的安全证书。
虽然PII的不安全收集是违反GDPR的侵权,但该研究表示,由于使用不安全形式而导致的个人数据,利润和声誉损失是消费者和股东的合法关注。
除了个人索赔责任之外,第83条除了用于前一财政年度的全球年度营业额的罚款的罚款指南,这是针对前一财政年度的额外营业额的罚款,以较大 - 甚至是双重的,这取决于违规。
这适用于所有积极与欧洲公民与欧洲公民一起参与的公司,无论公司是否在欧洲存在身体存在。
GDPR还要求公司在捕获时清楚地说明他们将如何使用inpidual的数据。使用其数据的许可必须通过勾选框(如勾选)框(退出“过程的大多数组织到目前为止的行动而明确和演示。
Qoocirca的分析师和总监Bob Tarzey表示,虽然风险研究的研究专注于大型英国公司,但调查结果是所有组织的代表。
“许多人已经拥有数据安全基础,以遵守先进的条例,”他说。“但是,GDPR具有许多额外要求,特别是围绕数据被捕获和处理。这些包括从数据受试者获取显式选择。
“在组织可以解决GDPR之前,它需要充分了解其在线数据收集活动的范围。随着GDPR的执行不到一年,行动的时间是现在。“
大型全球组织的挑战是纯粹的网站和Web应用程序的批量和复杂性,不仅用于安全目的,而且还用于监管合规性,例如GDPR。
“对组织的网络存在的全面了解对欧洲,中东和非洲的风险副总裁Colin Verrall表示至关重要,”Colin Verrall说,Colin Verrall说。
“我们的客户正在使用风险Q数字足迹,以捕获其全数字足迹,并积极识别不合规的潜在区域,包括不安全的数据收集页面和形式。”
Verrall表示,这种方法使安全和治理,风险和合规团队能够减少组织的攻击表面并保持合规性。
根据Blancco Technology Group的一项研究,定位客户数据可能是履行GDPR根据GDPR下的个人数据擦除请求的最大挑战。
标志着一年的合规截止日期,ICO敦促组织抓住了以GDPR准备的业务福利。
信息专员Elizabeth Denham呼吁企业看到声音数据保护的好处,并立即采取行动,为她所谓的“为一代人进行数据保护法的最大变化”。
然而,24%的公司在英国调查和美国预计会错过GDPR符合要求截止日期,30.6%表示,根据安全官方守则软件,他们没有符合GDPR的时间表。
近18%的人表示,他们处于中等规划阶段,11%表示,它们仅在实施流程的初始阶段,以确保合规性。