几乎四分之一的英国和美国公司可能会错过GDPR截止日期
2021-07-07 11:44:18 [来源]:
只有15.7%的英国和美国公司的投票中仅占遵守欧盟一般数据保护条例(GDPR)的先进规划阶段。
约17.8%表示,他们处于中等规划阶段,11%表示,它们仅在实施程序的初始阶段,以确保合规性的,根据安全常规软件的调查。
但调查的24%的组织表示,2018年5月25日截止日期,30.6%表示他们没有符合GDPR的时间表,这可能将其暴露于高达2000万欧元或年度4%的罚款全球营业额,以较大者为准。
约有14.2%表示他们会发现欧盟运营,而不是试图符合GDPR。
调查显示,较大的公司在合规方面取得了最大进展。约有43%的组织,收入超过1亿美元或更长的索赔,已经有可能识别任何欧盟公民的数据记录,并确定数据正在处理的地方,相比之下,仅为100万美元以下的组织销售量。
GDPR要求在欧盟成员国开展业务的所有组织遵守欧盟公民的数据隐私权的新规定。
但是,超过一半的经过调查的公司尚未开始评估第三方产品或开发程序流程以确定欧盟公民的数据记录。
当被要求优先考虑对合格的数据保护官员的招聘和培训,23.7%的排名将其作为一个高优先级排名,18.1%表示是中等优先事项,15.4%命名为低优先事项。
对于所有公司来说,最重要的三个活动是符合要求的:
使用和维护持续匿名和去识别个人数据的政策和程序(24.9%)。对欧盟个人数据表现进行全面审计(22.8%)。评估访问个人数据转移的所有第三方业务合作伙伴(21.4%)。“在过去四年中揭露了近50亿数据记录,有一个明显的趋势,拓展消费者数据的保护,而GDPR则是这方面的一个主要的第一步,”Anthony Di Bello,高级总监,产品指导软件。
“此数据表明,整体上,许多组织的遵守计划落后于遵守情况。他说,安全领导人必须在明年将GDPR成为优先权,以避免主要的经济处罚,“他说。
为准备GDPR合规性,建议组织:
了解并承认每个特定业务的GDP的要求。进行内部审计以确定需要改变的内部做法。创建事件响应计划,包括测试和更新程序。确定技术中的差距。任命合格的数据保护官(DPO)。如果没有GDPR合规计划,请立即开始。Guidance软件还建议组织:
监测欧盟级别的努力,并在会员国准备执行GDPR。建立与运营最相关的监督机关或当局的熟悉。监控相关欧盟当局的技术指导和行为守则。在客户个人数据所在的地方建立,为什么要使用它,并且保留了多长时间。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。