GDPR不合规而不是令人害怕的
由于欧盟一般数据保护规例(GDPR)立法靠近其18个月的周年纪念日,安全软件供应商出口的研究表明,52%的英国企业并没有完全符合规则,如果他们堕落受害者,打开了严重处罚的大门数据违规。
出口 - 投票250次决策者,在小企业,中型企业和大型企业之间分开三分之一 - 报告,只有48%完全符合42%“大多数”符合要求。
如果类似的报告是准确的,这可能表明,不遵守GDPR的不仅比想法更广泛,而且在某些情况下,安全专业人员的遵守水平正在被滥用。2019年7月,两个单独的调查审计和税务咨询RSM和数据虚拟化公司Delphix的其他人 - 发现30%的欧洲企业并不自信,他们符合其符合信任,并且一些企业正在赋予他们的领导力,以相信他们符合这一点,这不一定是真实的。
超过三分之一的受访者来出口调查也表示,在过去的12个月里,他们的GDPR已经成为他们的“优先事项”。他们中的大多数人表示,他们的大多数合规活动在导线上发生了2018年5月截止日期,此后已经删除了优先级清单。
尽管是关于信息专员办公室(ICO)对英国航空公司和万豪的第一项大罚款。只有6%的人表示,这些高调的事件震惊了他们更大的意识。“我们现在似乎看到了一个”几乎符合符合人们对GDPR的态度,这一决策者的态度很大,表明焦点已经有所增加过去12个月,“出口首席执行官托尼胡椒说。
“在执行情况下的实施和ICO下的第一个行动的等待超过年度的等待似乎导致安全行业以外的感知,即监管是”所有的树皮和没有咬人“。
“虽然当局宣布它打算精美的英国航空公司和万豪这样一个惊人的金额通过安全社区发送了冲击波,但有关只有6%的组织已经采取了行动,以避免立法的全部潜力。”
在举行GDPR遵守的投资时,EORTER显示过去12个月的最大投资领域围绕着实施敏感数据处理的新流程,但即使这仅被28%的受访者引用。
被称为最高支出优先事项的其他地区包括审计所收集的数据以及为什么(18%),专用数据保护人员的就业(也是18%),新的网络安全技术(17%)和用户教育和培训(仅限7%)。
尽管如此,在三分之一的受访者表示,由于ICO本身,他们报告至少有一个GDPR向ICO违反ICO - 60%的可能是由于ICO本身根据人类错误而导致的60%。
“明确的战略需要转移我们将扭转潮流反对数据违规行为。”胡椒说。“依赖人们遵循进程并保护数据只是为了获得组织到目前为止。”
“人们总是会犯错误或意外地表现,必须做更多的是提供保护敏感信息的安全网。”