寻找客户数据是核心GDPR擦除的大障碍
定位客户数据可能是满足欧盟一般数据保护条例(GDPR)下的个人数据擦除请求的最大挑战。
从2018年5月25日起,任何持有欧盟公民个人数据的组织将被要求在数据主题的请求中删除该数据。
然而,根据Theeu GDPR的说法,大多数组织都难以确定存储所有客户数据的位置Blancco Technology Group的倒计时是Complancco Technology Group,其在英国,美国,法国,德国和西班牙调查了750个公司IT专业人士。
五分之一的法国组织承认,对他们在内部部署和离境的所有客户数据找到所有客户数据的能力有一个低水平的信心。
这在德国略有更好,其中15%的组织承认他们不知道所有客户数据存储在哪里,其次是美国(13%)和英国(12%)。
具有讽刺意味的是,“被遗忘的权利”(数据删除)在72小时内保持数据处理活动的记录和GDPR的要求,可以追溯到GDPR优先事项的列表。
预算不足,操作不当和IT设备的存储,以及缺乏数据删除软件,作为满足数据擦除要求的最大障碍。
该研究发现,不安全和不可靠的数据清除方法破坏了安全性和遵从性,法国IT专业人士使用的基本删除(34%),美国(28%),西班牙(26%),英国(24%)和德国(23%)。
无擦除证明的免费数据擦拭工具由西班牙(35%),英国(33%),德国(27%),美国(25%)和法国(21%)。
“如果组织找不到客户的数据,他们将不可能遵守GDPR来擦除数据的要求,”Blancco技术集团的首席战略官员致辞Stiennon。
“一旦他们最终找到客户的数据,下一步就是永久删除数据,以便永远无法恢复。但是,正如我们的研究所揭示的那样,组织使用不安全和不可靠的数据删除方法非常常见,例如基本删除和免费数据擦除软件,这进一步破坏了他们的安全和遵守GDPR,“他说。
许多组织计划增加他们的数据安全支出,以确保他们没有毫无准备,易受不合规的。然而,不同地理区域的支出将有所不同,但是,与法语,西班牙语和德国公司显然愿意花费超过他们的人美国和英国同行。
该研究表明,85%的西班牙公司将花费高达399万美元,而77%的法国公司和73%的德国公司将花费相同的金额,而英国公司只有69%的公司和65%的美国公司。
该研究指出,8%的英国公司计划为GDPR遵守做准备,而美国,法国和西班牙的2%,德国3%。
该研究归属于英国公司不规划到GDPR遵从性的符合要求的较高比例的符合要求,即英国公司不会因BREXIT而持责任。
从那以来,这项研究表示,英国组织不能承受自满,必须分配必要的预算,以确保合规性并避免罚款。
虽然美国公司不打算作为欧洲同行的钱,但该研究表示仍然是一个积极的标志,65%的计划计划高达399万美元来遵守欧盟GDPR。
尽管美国公司不在欧盟,但研究的调查结果表明,其中大部分部分收集并存储欧洲公民的数据,这使得它们对欧盟GDPR要求负责。
根据该研究,数据保护人员(DPO)罕见和昂贵的补充,其中59%的美国公司和英国53%最有可能将DPO责任分配到现有作用。然而,在德国,40%的公司计划聘请专门的DPO,而16%的法国公司计划将该角色外包给顾问。
该研究的另一个关键发现是,改变始于数据保护差距分析,其中41%的美国组织目前正在进行差距分析,43%的英国公司计划在2017年下半年开始进程。
在2017年下半年的西班牙组织的一半将在下半年这样做,但是14%的法国受访者和14%的德国受访者将等到2018年。
“所有公司的首要任务应该是收集,包含欧盟公民信息的所有数据的完整图像,”Stiennon说。
“之后,公司必须确保适当的保护该数据的实施方式,例如被限制为授权人员的访问,正在使用适当的身份验证以及用于备份和归档数据的适当程序以及正在实施的数据和数据Sanisation政策以何时删除数据不再需要或要求客户要求。
“此外,必须评估任何有权访问数据的第三方,以确保它们也有足够的控制权,”他说。