研究表明,为GDPR提供的企业伪装
调查显示,令人震惊的96%的公司仍然没有完全理解欧洲一般数据保护条例(GDPR)。
因此,据赛门铁克的隐私报告称,英国,法国和德国在英国,法国和德国调查的900个企业和IT决策者的91%涉及其符合GDPR于2018年5月25日生效的能力。
该报告恰逢支付卡行业安全标准委员会(PCI SSC)的呼吁,该公司立即采取行动,以避免在新的欧盟(欧盟)数据保护法规下的指数增加的处罚。
当新的欧盟立法生效时,英国企业可能面临高达1220亿英镑的数据违规行为,PCI SSC警告说。
赛门铁克的研究还透露,只有22%的企业考虑在未来两年内遵守一致性,尽管只有26%的受访者,相信其组织为GDPR准备。
“这些调查结果表明企业不仅对GDPR造成的伪装,他们正在准备,”赛门铁克高级副总统凯文·艾萨克说。
“在消费者的重要隐私和安全性之间存在显着的脱节,以及其优先事项。好消息是还有时间弥补这种情况,但只有在公司立即采取行动时,“他说。
近四分之一民意调查的人表示,他们的组织完全不合规,或者将仅部分符合2018年。
在这个小组中,只有五分之一相信它甚至可以完全符合GDPR,差不多一半相信,而一些公司部门将能够遵守,但其他公司不会。
该报告称,这对2018年5月截止日期截止日期,这一报告称,这缺乏信心。
虽然业务抓住符合符合的人,但在数据隐私和安全性时,它们仍然与消费者的期望无关。
近四分之三的企业并不认为组织的隐私跟踪记录是选择谁进行业务时为客户提供业务的三大考虑,尽管客户在超过三分之一的交易中询问数据安全性。
报告称,同样有关报告称,35%的受访者不相信其组织采取道德方法来保护和保护数据。
该报告称,这些结果表明,随着消费者的优先事项,欧洲消费者的88%关于数据安全性,作为待办事项的公司,有88%的消费者是最重要的因素。事实上,86%的人认为它比产品质量更重要。
难以理解的是,该研究发现,55%的企业并不信心完全满足客户的数据安全预期。
该研究还发现许多企业尚未开始锻炼他们在2018年5月提前所需的必要组织和文化变革。
约有9%的企业承认所有员工都能够访问客户的个人信息,而6%允许所有员工可以访问客户的付款细节。只有14%相信组织中的每个人都有责任确保数据受到保护。
报告称,随着人们的个人信息的广泛访问,企业低估了他们将面临符合GDPR的挑战。
在被调查的人的一半面积下面表示,道德上的管理数据是他们组织的最重要优先事项,并且再次不到一半表示他们将增加安全培训。投票中只有27%的企业表示,他们计划在响应GDPR响应其追溯到安全的安全方法。
大多数受访者(91%)对其本组织遵守GDPR的能力涉及,因为在时间和所涉及的成本上正确处理数据的复杂性等因素,因此是因素。
只有28%的IT和商业决策者意识到被遗忘的权利是GDPR的一部分,而90%的企业表示,要求他们的数据被删除的客户将是他们组织的挑战。
只有9%的受访者已经收到了被遗忘的请求,但是81%的人认为他们的客户会行使他们的删除数据权,60%的企业目前没有系统,使他们能够回应这些请求的系统。
“企业应认识到,与GDPR的隐私,安全和遵守是极为重要的品牌差异化,”凯文·艾萨克说。
“企业对GDPR的回应应该成为组织设计和文化的核心要素。他说,采用碎片化的零碎方法,作为蜱盒锻炼的一部分,它会产生更多的问题,“他说。
德勤人们在Cyber Gooch,Cyber Gooch在Deloitte举行的能力表示,公司浏览GDPR成功铰接他们愿意通过设计拥抱隐私。
“他们还必须明白,良好的安全和隐私流程可以提供大量的竞争优势,并成为获得消费者信任的司机,除了受到监管要求的推动,」
欧盟欧盟的执行董事Udo Helmbrecht表示,鉴于GDPR在塑造未来欧盟数字环境中的根本重要性,该机构欢迎调查结果为赛门铁克报告的出版物。
“Enisa欢迎这样的举措,这增加了我们对需要满足的实施挑战的理解,以达到我们自己所拥有的目标,”他说。