近三分之一的欧洲公司仍然不符合GDPR
自欧盟一般数据保护条例(GDPR)的合规截止日期以来一年以来,并随着监管机构开始宣布GDPR侵权的第一个重大罚款,30%的民意调查的欧洲公司并不自信,他们的业务是符合要求的。
根据欧洲商业奖代表审计,税务和咨询公司RSM进行的一项调查,只有57%的受访者遵守其企业符合GDPR规则,而另一个人不确定。
通过数据虚拟化平台的单独调查显示,英国的一些公司正在领导他们的首席执行官,相信他们符合GDPR,事实上它们在测试环境中具有大量未受保护的个人数据。
当Delphix谈到数据的50个托管人时透露了这一点,以听到他们不得不说明使用数据安全性平衡数据访问的挑战。
出现的一个主要发现是,许多企业要么没有意识到或者不遵守用于测试在开发系统的数据的不遵守情况。
也许更令人震惊的是一名主要信息安全官(CISO)承认,尽管在非生产中具有不受保护的个人数据,但公司是符合公司的首席执行官。
Delphix的首席技术官(CTO)Eric Shrock表示,很明显,顶级高管的广阔巨大性是不知道他们的高度敏感数据的容易进入。
“对开发人员的挫败感越来越多地挫败,希望快速获得数据,我们有完美的灾难谱系,”他说。
RSM调查显示,中市企业正在努力理解和实施规定所涵盖的各个领域。
在需要持有和处理数据时,不明白的不合规的业务不明白,35%不确定如何监控其员工使用个人数据,34%不明白程序是什么需要确保第三方供应商合同符合要求。
尽管存在这些问题和由于缺乏合规性,但RSM调查显示,GDPR开始对欧盟内的网络安全产生积极影响。欧洲企业的几乎四分之三(73%)表示,GDPR鼓励他们提高他们管理客户数据的方式,而62%表示已看到它们增加了对网络安全的投资。
然而,调查显示仍有更多待办事项,21%的企业承认他们仍然没有网络安全策略。
安全公司Cyber Ark的另一个数据保护调查显示,不到一半的英国受访者(43%)是在GDPR下的第72小时内的第72小时内的违规通知和调查方面做好了准备。
与此同时,从商业流程外包商康复赛发现,由于GDPR的介绍以来,英国的三分之二(67%)的IT和电信业务在数据访问请求上升,但87%面临有效响应的挑战。
复杂性(58%)和成本(55%)被引用为最大的挑战,而40%的人表示他们因依赖纸质文件而受到阻碍。只有6%的受访者在GDPR介绍之前的一年中数字化了所有文件。在12个月后,这升至11%。
“对于组织来满足复杂要求,我们在去年看到了GDPR疲劳的环境,”RSM英国的技术风险保证合伙人表示,我们看到了GDPR疲劳环境。
“中间市场业务由新闻,行业机构和利益相关者的信息不堪重负。许多组织简单地放弃了回归旧的做事方式,“他说。
“对于组织来满足复杂要求的这一压力,我们在去年看到了GDPR疲劳环境。许多组织简单地放弃了并恢复了旧的做事方式“Steven Snaith,RSM UK但是,根据Snaith,有迹象表明这种疲劳即将褪色。“欧洲的高调罚款已经证明,监管机构对执法的骚扰。企业正在争先恐后地赶上一次。
“要注意的一个重要方面是,GDPR合规性远远宽于仅仅是政策,程序和培训。他说,潜在的技术控制需要强大的是,保护泄漏和未经授权的个人数据访问,“他说。
RSM International的首席执行官Jean Stephens表示,GDPR是复杂和挑战的,但“同样为Businessesto的机会区分了他们的能力,他们能够响应和展示其组织敏捷性”。
“通过放手传统系统并重新思考他们与数据互动的方式,更具企业级展示,在全球舞台上成为更具吸引力的合作伙伴和更具创新的竞争对手,”他说。
虽然37%的受访者声称GDPR合规性的成本增长放缓,28%的人声称它使得与非欧洲企业更加困难,73%的人表示,GDPR合规有助于改善客户数据的管理。
其他福利包括使业务更加有效(31%),从网络犯罪(51%)增加了安全感。
RSM调查显示,GDPR合规性也推动了网络安全投资(62%)并鼓励了数据的创新用途(58%)。
富士通网络安全咨询总监Haroon Malik的说法,这些积极的迹象表明,组织正在制定改变数据的看法和使用数据的努力。
“这个过程不能过夜发生,但GDPR正在帮助水泥对所有行业的数据和隐私进行负责任的态度,”他说。
马利克说,虽然欧洲欧洲近三分之一仍然不是GDPR兼容的事实令人担忧,但没有必要恐慌。
“虽然一些公司仍在努力了解GDPR如何应用于其商业模式或行业,而与五六年前相比,公司如何使用和处理数据进行真正的变化。
“在GDPR生效之后一年,企业更加深入地讨论了他们如何以及为什么收集和存储数据,并采取措施以合法的方式处理这一数据,”他说。
Malik指出,许多企业主能够因新法律而感到不知所措。“这就是为什么他们需要时间和支持社区和监管机构的支持,以充分利用GDPR,”他说。