APAC公司仍然来掌握数据保护
据行业专家表示,亚太地区的组织认为具有良好的数据保护实践的重要性,即使它们仍然随着组织和经营挑战的争夺而努力。
基于新加坡的数据保护咨询的海峡互助的首席执行官和海峡互动联合创始人凯文·谢泼森表示,许多组织尤其是金融服务或医疗保健等监管部门的组织,汇集了声音数据保护实践,以跟上合规要求。
“但是是否专门用于业务增长和创新仍在空中,”他说。
对于那些在不受管制的行业中,Shepherdson表示,数据保护被视为减轻处理个人数据的风险,以及工作场所安全,健康和公平就业实践,这些都是运行业务的所有利益相关者的福利。
其他人也可能这样做,因为以前的数据或隐私违规行为将目光敞开了处理个人数据的风险。经历了调查原因的中断,包括浸湿的管理时间和财政资源,他们希望将来避免任何进一步的问题,牧羊犬指出。
在东盟,作为商业文化的数据保护仍然是新兴的,数据保护和隐私法与欧盟国家相比相对较新。
对于一开始,许多国家,如新加坡和菲律宾,已授权组织在其数据保护制度中任命数据保护官(DPO)。当公司满足某些标准时,其他具有泰国等新法律的国家还要求DPO。
然而,DPO通常是第一个说他们不正式甚至适当培训以执行其角色和职责的人。
特别是中小型(中小企业)企业,特别是金融肌肉雇用专门的DPO来保护个人数据。这是该地区熟练DPO的短缺来加剧,这推动了吸引它们的成本。
“因此,许多中小企业指定一个双人帽子作为DPO的人。它可以是人力资源,营销或它可能对数据保护/隐私惯例知之甚少,“牧羊犬说。“有时,它是法律或合规性的头,他们往往更通用,而且不了解数据保护和隐私。
Shepherdson表示,即使被任命为DPO,一个组织的管理优先级通常是其他地方,包括确保盈利,或在今天的大流行,公司的生存。
因此,他补充说,普通差距是个人数据的治理,其中没有管理层或没有被视为企业优先考虑的个人数据。
Shepherdson还指出了复选框合规的问题,其中组织从纯粹的法律角度接近数据保护法。
他说,这些组织及其律师将法律视为一种复杂要求的洗衣清单,他们可以通过拥有各种“论文政策”来显示监管机构来勾选和满足,几乎没有对本组织所做的影响 - 或者不这样做的影响 - 与数据保护相关。
“他正在向日常进程中运营政策和实践,”他补充说,“他补充说,注意合规力应该是积极主动的,这是监管机构的需求。
“在哪些监管机构期望的是,组织可以证明责任 - 所有权,责任和证据 - 如果投诉或事件,他们认为他们已经考虑了确定风险和实施旨在防止出现问题的措施,”谢泼斯多森说。
其他差距涉及风险管理差。Shepherdson表示,一些组织在处理个人数据时不了解共同风险,例如将带有个人数据的无担保文件附加到电子邮件并具有较差的访问控制。
然而,数据保护中最薄弱的链接仍然是人们,在过去十年中有许多调查,或者将至少一半的所有数据违反人类因素造成的调查。
“所以,缺乏有效的员工培训 - 有时缺乏任何培训 - 是一个需要解决的差距,以维持合规努力,”牧羊犬说。
“需要持续培训员工,而不是一次性培训,而不仅仅是数据保护法的要求,而且还有特定的数据保护政策和组织的程序。
“这肯定不足以简单地告诉新的招募,肯定会在其网站上阅读组织的隐私政策,即使必须签署杀戮以确认他们已经这样做了。”
IDC亚太地区安全实践副总裁Simon Piff表示,许多数据保护挑战是源于IT团队如何捕获,创建和策划数据的挑战,而IT安全在过去侧重于此。
他指出,IT安全团队专注于系统和网络,以保护正在被侵蚀的虚拟周长,而数据管理和存储团队则专注于维护系统的可用性和可靠性。
“两组都没有明确看待数据安全作为一个问题,”PIFF每周告诉计算机。“在许多情况下,安全团队将其视为数据管理挑战,而不是名叫”数据管理团队“的存储团队一直在考虑其安全问题。它在差距之间倒下了。“
塞尔科技南亚数据保护解决方案的主任Saravanan Krishnan表示,公司也在努力解决有权解决方案,以满足数据保护的未来挑战。
克里希南指出,戴尔的研究,克里希南指出,亚太地区的10名受访者中至少有七个认为,他们的组织现有的数据保护解决方案将无法满足周围数据保护的未来所有经济挑战。他说,当涉及到网络攻击(70%)和数据丢失事件(66%)的数据恢复时,缺乏信心尤其如此。