新加坡公司对GDPR毫无准备
在一般数据保护条例(GDPR)踢出前不到三个月,新加坡只有10%的组织准备遵守新的欧盟(欧盟)法。
这是根据第三个两年期EY全球法医数据分析调查,该数据分析调查检查了来自19个国家的745名高管的响应,并分析了公司面临的法律,合规性和欺诈风险,并使用法医数据分析(FDA)来管理它们。
欧洲公司在合规努力中更好,60%表示他们有合规计划。在其他市场上还有更多的工作,包括非洲和中东(27%)和美洲(13%)。在全球范围内,只有33%的计划有一个计划,以遵守新的立法。
在新加坡,APAC地区的主要业务和金融枢纽,低GDPR合规性准备表现出与城市国家70%的事实表达了关于数据保护和数据隐私合规的担忧。
Reurben Khoo,欺诈调查和纠纷服务领导者,SESEAN表示,新加坡组织可能无法意识到GDPR的巨大域外范围,其要求和对数据泄露的影响。
Kevin Shepherdson,CEO和数据保护咨询海峡互动的首席执行官和创始人互动,同意新加坡新法的整体意识仍然很低,并指出在处理个人数据的日常业务职能中确保数据保护的商业文化缺失。
他说:“公司只是从法律而不是运作的合规角度看它,”他说。
新加坡受访者还对FDA的价值表示了强烈的信念 - 一种识别数据中的科学方法和数据中的相关性,以预测未来的事件和检测欺诈和欺诈的福利,而且对组织的治理计划的利益,反映了平均年度平均每年增加了67%与2016年相比,每次受访者花费。
根据EY,公司已经超越了过去十年的基本FDA工具,13%的新加坡受访者已经使用了机器人流程自动化来管理法律,合规性和欺诈风险。
但是,当涉及到实现GDPR的合规性时,新加坡受访者的11%(全球13%)表明他们使用FDA这样做,其中三分之一目前分析他们将用来协助他们实现合规性的FDA工具。
“采用FDA技术的企业可以实现显着的优势,从更有效的风险管理中受益,并在其所有运营中增加业务透明度。随着先进的FDA技术更好地,与几年前,公司也在使用更多结构化和非结构化的数据来源,“Khoo说。
然而,在FDA工具中的投资需要与对熟练资源的更大投资相匹配。出于受访的受访者,只有8%的新加坡受访者表示,他们的组织具有正确的技术和数据科学技能。
运营GDPR的原因的公司可能会面临年度全球营业额的4%的罚款。安全专家已经警告,网络犯罪分子将尝试通过首先确定赎金软件攻击可能导致的GDPR罚款,然后要求略低于这一点的赎金,从企业汇集资金。
