调查发现,大多数毫无准备的组织都毫无准备
研究表明,只有5%的企业才能准备好抵达一般数据保护条例(GDPR),尽管数据保护改革在不到30天内生效。
英国标准机构(BSI)调查了1,800家公司,而97%同意该监管会影响他们,只有5%的完全准备好,33%的半途而废。
欧盟议会于2016年4月14日批准的法律将确保对消费者数据的更好的透明度和隐私。信息委员会的办公室(ICO)可以将罚款罚款为2000万欧元或年营业额的4%至非特征。
BSI调查参与者承认对一些GDPR的困惑感到困惑,40%的人声称他们没有意识到进行隐私影响评估是实现合规的强制性部分,而88%表示缺乏该领域的知识。
在2018年5月25日的GDPR合规截止日期之前,一些公司将准备的长度详情已开始出现。据报道,谷歌已经花了18个月的准备,而工作部门(DWP)据说当然是在员工培训和制度补救上花费近1500万英镑。
然而,BSI的专业服务负责人Stephen O'Boyle表示,GDPR合规性不需要困难或昂贵。
“我们的研究表明,组织仍然没有准备好,并不完全理解他们所需要的内容。数据处理是每个人的问题,提高认识水平正在增加,“他说。
“GDPR被设置为使每个人都受益,并拥有合适的系统不仅是良好的做法,而且它将确保组织与客户建立信任和透明度,并尽量减少未来的隐私和安全风险。”
该调查还发现,一半以上的组织没有为员工提供数据保护培训。这一发现与来自袋熊安全技术的报告有关,该报告也会在主题上测验员工。
当事人平均而言,有关保护机密信息不正确的25%的问题,这是报告中所有安全相关类别的最多数量。
数据安全公司WinMagic要求480 IT领导者关于该规则,发现51%有系统可以从他们的服务器中删除消费者数据,而21%则表示他们没有。
该报告还突出显示组织尚未为GDPR的其他部分提供准备,例如数据泄露报告和信息加密。