欧盟的一般数据保护规则未知大多数英国成年人
调查显示,英国10位成年人从未听说过欧洲联盟的一般数据保护条例(GDPR),这将是即将到来的英国数据保护法的基础。
云安全公司Netskope对2,000名英国成年人进行调查,以便在工作年龄的成年人中获得目前对GDPR的快照,以及雇主向员工提供关于该法规的人员的程度。
虽然近63%从未听说过GDPR,但不到10%的受访者声称有详细的监管知识,但刚刚超过14%的人表示他们听说过规定但不知道它是什么。超过13%的人表示,他们对GDPR有一些普遍的了解。
当被问及他们的雇主是否已经向他们通报了GDPR及其对工作流程的影响时,70.4%表示他们尚未通过雇主尚未对GDPR讲述的任何事情,尽管所有英国公司都处理欧盟公民的个人数据必须符合16个月的时间。
另外8.6%表示,提到了GDPR,但他们不确定规定的细节,21%表示,他们已被提供有关GDPR的“充足”的信息。
最后,当被要求说明被发现违反法规并侵犯了该过程中的公司的最高可能性时,只有1%的受访者能够准确地确定最高罚款20米或4%全球全球营业额,以较大者为准。
刚刚超过20%的人认为最高罚款是1,000欧元或更少,低估了P倍数为20,000倍。刚刚不到10%的人认为最高罚款是1欧元,这只是GDPR下最大罚款的5%。
2016年,信息委员会办公室(ICO)发出了400,000英镑的罚款,以便安全失败,允许网络攻击者“轻松”访问客户数据。
即使翻译成较低的GDPR罚款(占全球营业额的2%或10亿欧元),这种精品也会增加到3.68万英镑,展示了对企业的增加,以解决GDPR的合规性。
欧洲Netskope副总裁AndréStewart表示,调查结果表明,组织有很多工作要做,以教育员工在GDPR和实现合规所需的安全数据处理行为。
“在英国10位成年人中有七个尚未接受雇主的GDPR教育,许多雇主有可能不知道教练员工的重要性,或者他们还没有提高GDPR的重要性,”他说。
“不幸的是,这两种方法都被误导,并将公司留给GDPR合规性违规行为 - 以及巨大的潜在罚款。”
鉴于数字部长Matt Hancock已证实英国将完全实施GDPR并替换1988年的立法,这些结果对英国公司进行了更大的相关性。
据斯图尔特说,如果员工没有教导安全最佳实践看起来像是这样的,他们就不能安全地完成他们的日常工作,为组织提出重大风险。
斯图尔特说,“雇主将展示他们在GDPR上培训了他们的员工以实现合规性。”
“在安全数据处理方面投入员工的努力可能是一个问题监管机构之一,何时决定是否惩罚组织。这意味着辅导对于限制第一个地方的风险至关重要,然后再次限制任何潜在罚款的程度。“
除了辅导外,斯图尔特表示,员工还需要安全的工具在没有牺牲便利和便利的情况下安全地完成工作。“确保云服务的安全使用将是合规性拼图的基本作品,”他说。
平均而言,组织在其组织中估计有40到50个云服务。但是,2017年1月NetSkope云报告发现,欧洲,中东和非洲每企业使用的平均云服务数量为845。
根据Netskope的说法,66%的所有云服务都被评为缺乏GDPR下所需的标准,这意味着他们缺乏合规所需的适当居住,隐私和安全控制 - 或者与所需标准没有足够接近被认为能够在2018年5月截止日期实现遵守情况。
NetSkope云报告数据还显示82%的云服务不会在休息时加密数据,66%不指定他们的客户在其服务条款中拥有数据,42%不允许管理员强制执行密码控件。