顶级英国公司的网站违反了重点GDPR原则
Facebook设备可以带来互联网到地球的四个角落
更新:Apple预计将在财政呼叫中确认艰难的Q3
欧洲委员会在Brexit后调用免费数据流
IBM在云和数据分析中生长,但整体收入幻灯片
Microsoft Yanks错误加速补丁KB 3161608,用KB 3172605和3172614替换它
NCSC表示,主要的网络事件加速加速
SAINSBURY的集团销售随着ARGOS提升表现而增长
Microsoft Downize Onedrive帐户,强制限制
SoftBank将获得320亿美元的手臂
StackPath启动以构建安全互联网的奇异系统
手臂如何为320亿美元的收购
Caixabank在零售银行部署平板电脑以改善账户管理
巴林的央行创造了金融气测试环境
新的Locky Ransomware版本可以在离线模式下运行
NVIDIA的下一代Tegra移动芯片正在进行中
诉讼声称,联邦调查局使用过时的IT到箔的FOIA请求
爱丁堡大学和华为在联合数据实验室合作
澳大利亚的解密计划被视为无法理解
微软的海外隐私战斗可能远远超过
机器学习如何改变IT服务管理
ISSA Bill将杀死一个大H-1B漏洞
磁带在这里保持,Spectra Logic,LTO-8 2X容量增益
针对Windows 10周年更新的情况
kmart网络攻击亮点POS漏洞
伦敦科技周:城市市长说,Brexit不会伤害伦敦科技部门
特斯拉 - 孤主合并可以充满危险 - 和大潜力
Lufthansa Systems'Crowdfunds的BI到挖掘航班数据
HPE和CSC合并赢得了苏黎世的信心
亚马逊Prime Air无人机交付乘坐在英国
神奇宝贝去热潮显示Apple一个增强现实未来
GE将开发人员挥动到其巨大的IOT阶段
Verizon,AT&T找到了新的市场,因为传统的收入平坦
英国航空公司中断:它的数据中心出了什么问题?
Microsoft补丁星期二激起了大量的炒作,但警报的原因并不多
CIO采访:Martin Draper,Liberty技术总监
Oracle做了我们所有人的预期,并抢购NetSuite
保险巨头Allianz开辟了Devops成功如何推动其转向云
Aussie Developer Wangle使Foray成为VPN市场
AWS在谷歌中购买Cloud9 IDE
谷歌收购了视频软件公司Anvato
瑞典政府机构加入其支出基准服务
面试:Nick Bleech,信息安全主管,Travis Perkins
Microsoft AMPS UP Windows-As-a-a-authription工作
研究警告
NYC Wi-Fi项目设置为向前迈进,随着城市节拍PayPhone诉讼
网络安全卓越中心在卡迪夫大学开放
害怕监督,据称在谷歌射杀的人,并设置自动驾驶汽车燃烧
英国的第一个数字政府头,安德鲁佩纳,死亡
Microsoft在云和边缘转向智能
您的位置:首页 >论坛 > 研究报告 >

顶级英国公司的网站违反了重点GDPR原则

2021-07-12 09:44:08 [来源]:

在截止日期前遵守欧盟一般数据保护条例(GDPR),许多英国公司的网站在截止日期前才能遵守欧盟一般性的数据保护规范,这是一项研究表演。

根据数字威胁管理公司Riskiq的新研究,网站上发现的大多数数据捕获表格都属于GDPR的大多数数据捕获表格。

欧盟监管要求应当到确保禁止和处理个人可识别信息(PII)的规定。

在英国,信息专员提供了指导借鉴,在数据损失的情况下,如果未被用来保护数据,可以追求监管行动。

该研究表明,收集PII的34%的FT30公司的网页是如此不安全,29%不使用加密,3.5%正在使用易受攻击的加密算法,1.5%具有过期的安全证书。

虽然PII的不安全收集是违反GDPR的侵权,但该研究表示,由于使用不安全形式而导致的个人数据,利润和声誉损失是消费者和股东的合法关注。

除了个人索赔责任之外,第83条除了用于前一财政年度的全球年度营业额的罚款的罚款指南,这是针对前一财政年度的额外营业额的罚款,以较大 - 甚至是双重的,这取决于违规。

这适用于所有积极与欧洲公民与欧洲公民一起参与的公司,无论公司是否在欧洲存在身体存在。

GDPR还要求公司在捕获时清楚地说明他们将如何使用inpidual的数据。使用其数据的许可必须通过勾选框(如勾选)框(退出“过程的大多数组织到目前为止的行动而明确和演示。

Qoocirca的分析师和总监Bob Tarzey表示,虽然风险研究的研究专注于大型英国公司,但调查结果是所有组织的代表。

“许多人已经拥有数据安全基础,以遵守先进的条例,”他说。“但是,GDPR具有许多额外要求,特别是围绕数据被捕获和处理。这些包括从数据受试者获取显式选择。

“在组织可以解决GDPR之前,它需要充分了解其在线数据收集活动的范围。随着GDPR的执行不到一年,行动的时间是现在。“

大型全球组织的挑战是纯粹的网站和Web应用程序的批量和复杂性,不仅用于安全目的,而且还用于监管合规性,例如GDPR。

“对组织的网络存在的全面了解对欧洲,中东和非洲的风险副总裁Colin Verrall表示至关重要,”Colin Verrall说,Colin Verrall说。

“我们的客户正在使用风险Q数字足迹,以捕获其全数字足迹,并积极识别不合规的潜在区域,包括不安全的数据收集页面和形式。”

Verrall表示,这种方法使安全和治理,风险和合规团队能够减少组织的攻击表面并保持合规性。

根据Blancco Technology Group的一项研究,定位客户数据可能是履行GDPR根据GDPR下的个人数据擦除请求的最大挑战。

标志着一年的合规截止日期,ICO敦促组织抓住了以GDPR准备的业务福利。

信息专员Elizabeth Denham呼吁企业看到声音数据保护的好处,并立即采取行动,为她所谓的“为一代人进行数据保护法的最大变化”。

然而,24%的公司在英国调查和美国预计会错过GDPR符合要求截止日期,30.6%表示,根据安全官方守则软件,他们没有符合GDPR的时间表。

近18%的人表示,他们处于中等规划阶段,11%表示,它们仅在实施流程的初始阶段,以确保合规性。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。