英国公司将员工视为GDPR合规性的最高风险
一项调查显示,员工比当前IT系统更加符合当前IT系统的风险,这是符合欧盟的一般数据保护条例(GDPR),一项调查显示。
根据IT服务公司Bluesource的投票,根据IT服务公司Bluesource的调查,200名中英国大学跨英国大型组织的高级高管将员工视为对GDPR遵守的最大威胁。
但只有40%的人认为他们目前的IT系统也可以造成合规风险,不到一年时间到2018年5月25日的GDPR合规截止日期。
该调查还表明,虽然50%的受访者正在采取措施为GDPR合规准备措施,但30%仍然认为该监管不会影响它们,而20%不确定下一个要做什么。
这是由于英国数据保护监管机构,信息专员办公室(ICO)一再遵循英国企业必须遵守,并且Brexit没有任何区别。
该调查还透露,在GDPR合规截止日期前的8个月内,80%的受访者表示,他们面临重大挑战,包括在Microsoft Office 365等云环境中寻求增加的安全和治理,包括Microsoft Office 365和影子。
根据其中80%的投票,大科技供应商有责任确保不仅是他们自己的系统,而且客户也将遵守GDPR,尽管他们表示他们不确定如何实现这一目标。
罚款的财务影响增加以及其执法的预期频率是大多数受访者的主要关注点。压倒性90%表示不合规的罚款将导致他们的组织的巨大声誉损害以及客户,供应商和工作人员的信任丧失。
在一个更积极的纸币上,45%的受访者已经提名了一个特定部门职能的成员,包括法律,合规和IT安全,仅致力于隐私和GDPR计划。然而,20%表示他们还没有考虑选择提名人和35%的人认为找到适当合格和经验丰富的唯一挑战。
Bluesource的信息治理顾问Sean Hanford表示,英国组织的研究表明,GDPR意识和行动之间的差距仍然存在。
“在数据保护中必须有一个迅速的态度变化,工作人员显然需要更好的技能,以便他们变得更加数据,”他说。
Hanford表示,Bluesource与英国标准研究所(BSI)合作,帮助组织停止将GDPR视为箱子滴答练习,而是创建一个可用于建立隐私文化和对数据的负责态度的框架。
他说,Bluesource和BSI已经开发了联合范围的GDPR合规和治理计划,以帮助组织管理和维护亚当欧欧盟数据保护标准。
这些举措将使组织能够通过了解他们为他人创造的数据风险以及如何以安全兼容的方式减轻这些措施来实现最佳实践行动,并表示Bluesource。
选项包括符合性评估,该评估标识组织的GDPR的准备状态,以及帮助优化数据控制,可见性和责任的系统。