GDPR合规无关,相信大多数英国决策者
根据2017年的风险,只有39%的国际决策者举行欧盟(欧盟)将欧盟(欧盟)一般数据保护条例(GDPR)适用于他们:由NTT安全调试的价值报告。
这是调查的所有欧洲国家的最低点,包括德国,奥地利,法国,瑞典,挪威和瑞士。
英国进一步的20%表示他们不知道,这表明41%的否则否示了与GDPR有关的未来义务。
这意味着英国公司的大量比例不到一年,遵守数据隐私和安全性的严格新的法规,这些规定会影响欧盟公民数据的任何公司的数据。
对11个国家的1,350个非IT商业决策者的调查亦显示,仅25%的受访者认为GDPR适用于他们,而20%表示他们不知道。同样,澳大利亚只有26%的受访者认为新规则适用于他们,而19%表示他们不知道。
因此,欧洲之外的图片也是一个关注的问题,因为即立法适用于世界上任何地方的任何组织持有或收集欧洲公民的数据,可能导致高达2000万欧元或年度营业额的4%,以尤其是更高。
最知情的受访者在德国和奥地利,53%认识到新的数据保护规则适用于他们,瑞士,58%表示,该规则适用于他们。
“虽然GDPR是一项欧洲数据保护计划,但对于收集或保留来自欧洲任何史的个人可识别数据的任何人来说,将对世界的影响感到正确,”安全战略和联盟高级副总裁Garry Sidaway说NTT安全。
“我们的报告清楚地表明,重要的数字尚未在雷达上却忽略它。遗憾的是,许多组织认为合规是一种昂贵的练习,即提供很少或没有价值 - 但是没有它,他们可能会发现自己失去业务,或支付大规模的监管罚款,“他说。
通过数据管理和存储GDPR的关键组件,该报告提出了关于知识的严重担忧,了解如何安全地存储的数据以及在哪里。
只有41%的英国受访者认为,所有组织的数据都是安全的,而55%的人表示他们的所有公司的关键数据是安全的。
然而,英国决策者的信息远远不如其他国家的对应于他们的数据在物理上存放的地方,只有57%的人表示,他们知道,与全球平均水平为67%。只有法国较低,只有54%的人表示他们知道在哪里存储公司数据的位置。
询问GDPR是否会影响其组织的数据存储的地方和方式,英国的42%的受访者表示,“绝对”,31%“思考”,近五分之一(18%)表示“否”,这是双倍的全球平均水平为9%,以及调查的所有国家的最高数量。
“理论上,当谈到欧盟GDPR时,英国组织应该在曲线上领先,因为它是欧洲数据保护计划,”英国和爱尔兰副总裁Linda McCormack说,在NTT安全。
“你希望2018年5月25日的日期明确标志着任何商业,英国或其他事务的日历中,其中收集或保留来自欧洲的任何唯一物种的个人可识别的数据,”她说。
麦考克斯强调,Brexit没有借口,因为英国公司仍然需要在与欧盟国家的国家交易时遵守。
“从我们的报告中清楚的是,重要的数字尚未将其纳入雷达或根本不知道它是否适用于它们。他们不知道的事实意味着没有行动计划,“她说。
“虽然我们的受访者不在IT职能中,但他们仍然应该了解影响其公司安全和数据的任何新的合规规定,特别是因为不合规的影响非常严重。
“问题是,许多人认为它是一种昂贵且耗时的练习,但如果没有它,他们可能会发现自己失去客户或不得不支付非常大的监管罚款的昂贵或没有价值。”
英国受访者平均估计它将从数据泄露中恢复到11米,以上全球平均平均1万英镑 - 当他们估计它需要80天才能从违规行为中恢复,而平均全球74天则恢复。
大约三分之二英国(64%)的英国受访者引用了客户信心的损失,造成违约后的声誉(67%)和财务损失(44%)的损失,而10%期望人员损失和9%相信高级管理人员将辞职。
虽然英国的63%“同意”在某些时候,违约是不可避免的,但平均全球57%,只有59%的人表示,他们的IT安全团队有关攻击和潜在威胁对安全的威胁保持完全更新该组织,平均为67%。
不到一半的英国(47%)报告,即防止安全攻击是一个普通的会议室议程项目,这表明更多需要在会议室级别进行严重采取。
然而,72%的英国受访者表示,他们的组织有正式的信息安全政策,与全球平均水平仅为56%相比。
近三分之二英国(65%)的英国受访者表示,其组织有一个事件响应计划,远远高于全球平均水平的48%,但只有44%完全了解该调查显示的事件响应计划的内容。
八个受访者认为,信息安全差是对业务的“最大风险”。最常见的风险是“竞争对手占用市场份额”(28%)。
根据全球调查,57%的决策者认为,某些时候,数据违约是不可避免的,而且他们希望违反他们的长期开展业务的能力以及导致短期财务损失。
询问数据泄露的最大影响可能是什么,超过一半(55%)引用客户信心。其他预期效应包括声誉(51%)和财务损失(43%)的损害。