英国政府批评缺乏GDPR的解释
超过七分之一的IT决策者认为英国政府应该更多地向组织解释欧盟一般数据保护条例(GDPR)是什么,以及它们应该如何最好地准备,调查显示。
超过一半(52%)认为,媒体和/或信息安全营销部门犯了超过英国公司的CIO,Cisos和CSO的投票,涉及超过500名员工由安全公司Bitdefender委托。
尽管在GDPR周围宣传和英国信息专员办公室(ICO)的信息和指导的持续出版,但31%的首席信息官(CIO),以及超过四分之一(26%)的其他C级决策者承认,他们仍然无法解决对规定的明确和简明的描述以及其公司如何遵守。另一个9%的C级受访者表示,他们不知道他们是否能够提供这样的描述。
该调查还表明,尽管罚款20N€20N或4%的全球营业额以非遵守的营业额,但GDPR几乎没有说服那些改变的人,以遵守适当的合规实践。
相反,C级IT决策制定者正在遵守遵守的机会,占CSO的83%和51%的首席信息保安人员(CISOS)表示,他们将被冒险不合规以抵消复杂的实施过程。
然而,这位Laissez-Faire反应在CIO受访者中只达到34%,可能是由于董事会对这些作用中的要求来帮助减轻整体组织风险。
随着2018年5月25日的GDPR合规截止日期快速接近,调查报告称,估计的一天可能会在纸牌上,因为该研究表明,72%的CIO和所有C级的66%决策者认为,ICO将有资源适当地在英国实施GDPR。
只有23%的高级IT受访者认为ICO将没有资源执行该规定。
“本研究为GDPR合规性带来了一种新的视角。作为一个行业,它的每个人都可以同意GDPR代表了两十年来数据保护实践的最重要变化 - 尽管它周围的炒作,但似乎并不是每个人都确定它是什么或他们公司是否准备好或是否准备好它。这是最后一点,“Bitdefender的研究员Liviu Arsene说。
“在不到100天的时间内,所有公司将负责处理数据,因为它与保护欧洲公民数据有关。公司需要证明他们正在努力保护这一数据的一切,并控制谁可以控制它,甚至如何运输到世界其他地区。
“行动还为时不晚。公司仍然有一个小窗户的Timeto建立数据所有权,识别安全弱点和岸边防御。他说,没有这样做的风险只需在现代企业中加起来 - 是金钱,“他说。
