寻找客户数据是核心GDPR擦除的大障碍
商业PC销售帮助反向IDC的负面预测
欧盟正在为谷歌准备AdWords反托拉斯投诉
我试试MSI的背包PC便携式VR游戏钻机
7季度增长后服务器市场衰退
Windows 10 Beta Build 14361在最终周年纪念更新中关闭,但问题仍然存在
微软在2018年开放非洲云数据中心区域
执行面试:Parc,CEO托尔加Kurtoglu
全球赎金软件攻击可能已久期待着待叫醒
广泛利用Microsoft Emet强制执行的逃避保护
随着HSCN转换的开始,NHS信任准备迈出飞跃
微软似乎正在构建一个商业应用市场
移动套房拯救萨里和苏塞克斯警察的时间和金钱
顶级网站域易受电子邮件欺骗的群体
无人机的游戏是一种空中战的形式,无人机斗争到死亡
冲突的建议蓝色安全
4月1日,新加坡到快门2G服务
Sugarcrm规划着名为CANDACE的SIRI样的代理人
Twitter简单地审议了雅虎的竞标
战斗将在网络中立肆虐
保守党宣言有望“面对快速变化的技术”
银行,政府使用的恐怖主义嫌疑人数据库已被泄露
HMRC制作税务数字计划从金融账单中删除
为什么它需要有效的云应用程序监控
DARPA希望在机器学习中进行巨大的进步
BT在数字转型计划中削减了4,000个工作岗位
企业预测云预算增长将在2017年过度过度
Rhapsody决定了Napster品牌在美国不再有毒。
谷歌工具让用户个性化他们看到的广告
中国黑客集团通过IT MSP瞄准公司
广告监管机构打击宽带速度索赔
A.I. Toyota Exec表示,Guardian-Angel Inclices将主导汽车行业。
他们再次出现:参议院小组选票削弱了网络中立规则
Salesforce针对“公民开发人员”的新工具和培训
奥福普计划为英国消费者合法化窄带移动中继器
阴影它潜伏在东南亚
它招聘了什么?
苹果的5个问题在WWDC回答
Apple停止霹雳展示
在暴露密码后,Twitter锁定了一些帐户
黑客可能会改变Facebook Messenger聊天日志
Win7和8.1补丁KB 3173040抛出全屏Win10升级警告
IATA说,飞行中电子产品禁止不可持续
戴尔EMC世界带来“更大,更快,更强大”的存储升级
IBM和思科将使Watson成为一个虚拟的工作者
正常研究所研究:65%的企业应用程序仍在私有数据中心中运行
新加坡豁免5G试验的频率费用
CIO采访:伊布拉希姆·戈克,马德克
机器人支持中东教室的儿童
数据如何改变备份和恢复的游戏
您的位置:首页 >行业动态 >

寻找客户数据是核心GDPR擦除的大障碍

2021-07-07 19:44:14 [来源]:

定位客户数据可能是满足欧盟一般数据保护条例(GDPR)下的个人数据擦除请求的最大挑战。

从2018年5月25日起,任何持有欧盟公民个人数据的组织将被要求在数据主题的请求中删除该数据。

然而,根据Theeu GDPR的说法,大多数组织都难以确定存储所有客户数据的位置Blancco Technology Group的倒计时是Complancco Technology Group,其在英国,美国,法国,德国和西班牙调查了750个公司IT专业人士。

五分之一的法国组织承认,对他们在内部部署和离境的所有客户数据找到所有客户数据的能力有一个低水平的信心。

这在德国略有更好,其中15%的组织承认他们不知道所有客户数据存储在哪里,其次是美国(13%)和英国(12%)。

具有讽刺意味的是,“被遗忘的权利”(数据删除)在72小时内保持数据处理活动的记录和GDPR的要求,可以追溯到GDPR优先事项的列表。

预算不足,操作不当和IT设备的存储,以及缺乏数据删除软件,作为满足数据擦除要求的最大障碍。

该研究发现,不安全和不可靠的数据清除方法破坏了安全性和遵从性,法国IT专业人士使用的基本删除(34%),美国(28%),西班牙(26%),英国(24%)和德国(23%)。

无擦除证明的免费数据擦拭工具由西班牙(35%),英国(33%),德国(27%),美国(25%)和法国(21%)。

“如果组织找不到客户的数据,他们将不可能遵守GDPR来擦除数据的要求,”Blancco技术集团的首席战略官员致辞Stiennon。

“一旦他们最终找到客户的数据,下一步就是永久删除数据,以便永远无法恢复。但是,正如我们的研究所揭示的那样,组织使用不安全和不可靠的数据删除方法非常常见,例如基本删除和免费数据擦除软件,这进一步破坏了他们的安全和遵守GDPR,“他说。

许多组织计划增加他们的数据安全支出,以确保他们没有毫无准备,易受不合规的。然而,不同地理区域的支出将有所不同,但是,与法语,西班牙语和德国公司显然愿意花费超过他们的人美国和英国同行。

该研究表明,85%的西班牙公司将花费高达399万美元,而77%的法国公司和73%的德国公司将花费相同的金额,而英国公司只有69%的公司和65%的美国公司。

该研究指出,8%的英国公司计划为GDPR遵守做准备,而美国,法国和西班牙的2%,德国3%。

该研究归属于英国公司不规划到GDPR遵从性的符合要求的较高比例的符合要求,即英国公司不会因BREXIT而持责任。

从那以来,这项研究表示,英国组织不能承受自满,必须分配必要的预算,以确保合规性并避免罚款。

虽然美国公司不打算作为欧洲同行的钱,但该研究表示仍然是一个积极的标志,65%的计划计划高达399万美元来遵守欧盟GDPR。

尽管美国公司不在欧盟,但研究的调查结果表明,其中大部分部分收集并存储欧洲公民的数据,这使得它们对欧盟GDPR要求负责。

根据该研究,数据保护人员(DPO)罕见和昂贵的补充,其中59%的美国公司和英国53%最有可能将DPO责任分配到现有作用。然而,在德国,40%的公司计划聘请专门的DPO,而16%的法国公司计划将该角色外包给顾问。

该研究的另一个关键发现是,改变始于数据保护差距分析,其中41%的美国组织目前正在进行差距分析,43%的英国公司计划在2017年下半年开始进程。

在2017年下半年的西班牙组织的一半将在下半年这样做,但是14%的法国受访者和14%的德国受访者将等到2018年。

“所有公司的首要任务应该是收集,包含欧盟公民信息的所有数据的完整图像,”Stiennon说。

“之后,公司必须确保适当的保护该数据的实施方式,例如被限制为授权人员的访问,正在使用适当的身份验证以及用于备份和归档数据的适当程序以及正在实施的数据和数据Sanisation政策以何时删除数据不再需要或要求客户要求。

“此外,必须评估任何有权访问数据的第三方,以确保它们也有足够的控制权,”他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。