大多数英国组织不知道新的数据保护法
不到一半的英国企业和慈善机构只意识到在合规截止日期前四个月内的新数据法,政府赞助的调查揭示了建设和制造业特别低的认识。
金融和保险部门的企业对通过欧盟的一般数据保护条例(GDPR)提出的更改的认识最高,该条例将通过2018年5月通过数据保护法案在英国法律中实施。
新的英国数据保护立法在英国政府在英国政府签名的争夺中的不遵守情况和处罚,以确保在Brexit之后不应确保英国和欧宝国家之间的不间断数据流动。
根据政府报告,四分之一的建筑业务调查中只意识到该监管。声称在业务中,他们的高级管理人员认为网络安全是一个相当高的或非常高的优先级,其中五分之一意识到GDPR。
调查发现,只有四分之一的企业和慈善机构已经听取了监管的经营者已经对其业务的运营进行了变化,从而提前生效。
在那些制作变化的情况中,仅限一半的业务和超过三分之一的慈善机构进行了改变,包括网络安全实践,包括创建或改进网络安全程序,招聘新员工并安装或更新防病毒软件。
在达沃斯,英国数字,文化,媒体和体育部长Matt Hancock表示,政府正在加强英国的数据保护法,使其适合数字时代。
他说,新的立法旨在让英国公民更加控制自己的数据,并支持创新企业,以最大限度地提高数字经济数据使用数据的潜在好处。
然而,部长说调查显示,许多组织仍然需要采取行动,以确保他们持有的个人数据是安全的,他们为新的欧盟和英国数据保护法编制了准备。
Hancock表示,信息专员办公室(ICO)和国家网络安全中心(NCSC)提供了“丰富的免费帮助和指导”。“我鼓励所有受影响的人接受它,”他说。
英国将欧洲名单上市为全球技术投资者,其技术公司吸引了比2017年任何其他欧洲国家的风险投资资金。2017年12月,英国被牛津洞察力指定为世界上最好的人工智能(AI)实施。
在达沃斯,希望汉袋预计将推动英国创新者在涉及第四个工业革命和一代AI的政策制作。
新英国数据保护立法将使ICO更具能力来保护消费者的利益,罚款高达1700万英镑或4%的全球营业额,以获得最严重的数据违规行为,这大致符合所载的罚款GDPR。
敦促持有和处理个人数据的组织准备和遵循ICO自由获得的指导和部门常见问题解答。
ICO为小组组织的专用咨询线路已收到超过8,000个电话,自2017年11月开业以来,GDPR指南已有超过一百万的意见。监管机构还有一个GDPR清单,现在进行12个步骤,以准备GDPR。
据政府介绍,仍有时间准备,如果他们已经遵守现有的数据保护法,许多组织将符合新规则。
没有监管的“恩典”时期,但政府表示,ICO是一个“公平和比例”的监管机构。
“那些自我报告的人,聘请ICO解决问题并展示有效的问责制,可以在ICO考虑采取行动时考虑到这一点,”政府在一份声明中表示。
信息专员伊丽莎白丹恩表示,数据保护法改革将消费者和公民置于首先。“人们将更多地控制他们的数据如何使用它们,而组织将不得不透明并占他们的行为,”她说。“这是法律 - 企业,公共机构和慈善机构的一步变化,现在需要采取措施,以确保他们已准备就绪。”
根据Denham的说法,致力于数据保护精神并将其融入其政策,流程和人员将在数据保护的新时代茁壮成长。“GDPR提供了一个真正的机会,以尊重自杀的隐私如何,而且随着时间的推移,这可以在消费者选择中发挥更多作用,”她说。“增强客户信任和更具竞争力的优势只是实现权利的两个好处。”
Denham建议企业遵循自由指导,即保护本网发布的在线攻击,例如网络必需品建议和小型企业指南。
GDPR要求组织有适当的措施来保护个人数据,这可能包括:
记录组织持有的数据。查看隐私声明。更新inpiduals权限的过程,包括删除个人数据(如果已问)。规划如何处理主题访问请求。审查获得处理数据的同意。考虑儿童,以及是否需要年龄核查或父母同意。具有检测,报告和调查数据泄露的程序。任命数据保护官。在最近的高调数据泄露之后,政府正在敦促企业和慈善机构更新其网络安全保护。
网络安全措施的企业和慈善机构可以帮助保护他们的数据包括:
使用强密码并始终下载软件更新。采用网络要领计划以防止最常见的威胁。通过NCSC提供网络安全指导。