近三分之一的组织仍然没有准备好gdpr
调查显示,约有28%的组织与欧盟的一般数据保护条例(GDPR)完全符合完全符合符合要求的。
英国是第一个引入GDPR对齐的数据保护立法的国家之一,因此任何不完全GDPR的组织可能无法完全符合2018年英国数据保护法。
根据伦敦InfoSecurity Europe在伦敦的InfoSecurity Europe与伦敦参与者在GDPR合规截止日期前25日截止日期之后的近两周的情况下,近五分之次受访者将通过他们的第一个GDPR审计。
不到一半的受访者表示,他们非常有信心,他们会通过审计,刚刚超过三分之一表示他们有点自信。
“截止日期已经出现并走了,但研究表明,许多组织不确定他们是否已遵守GDPR的合规性,”Terry Ray,Terry Technolofnerof Imperva。
“任何将GDPR的公司才能在最后一分钟实现遵守情况下无法实现一夜之间。很多组织对GDPR审计的想法感到不确定并不让我感到惊讶。真相很多人会失败。“
通过在GDPR下,评估组织通过在GDPR下进行个人数据权利的数据受试者响应请求的能力,该调查询问受访者是否知道所有个人数据在其系统上何处。
虽然,超过三分之一的受访者表示他们确实知道数据的位置,但一半以上的声称他们需要额外的三个月来才能获得他们的房子。
相反,近90%的人表示,他们很容易响应辛辛的要求要求披露他们持有的信息,其中57%称他们的组织已经收到了这样的要求。
然而,数据泄露通知是英国和全球普华永道普华永道的数据保护铅的情况下需要注意的另一个关键领域。
GDPR截止日期后的第一个月揭示了组织没有适当为数据违约披露准备哪些组织,一些组织缺乏程序和流程,他每周告诉计算机。
尽管有两年的宽限期,直到2018年5月25日为GDPR做好准备,但房间表示许多组织似乎没有在那段时间内成熟他们的数据泄露通知流程。
托尼理查兹(Tong Richard)在Falanx集团团体Ciso表示,Imperva调查的调查结果并不奇怪,作为关于GDPR遵从性的事态的指示。
“组织在GDPR中似乎相当极化,许多企业,特别是中小企业[小到中型企业]要么忽略它,或者购买一些由”GDPR专家“的基本政策套餐,并认为它们被覆盖。
“另一方面,您拥有使用合格顾问或在内部投资的组织,以确保他们符合要求。
“我认为归结为组织是否以客户为中心,因此他们看到了保护客户隐私的价值,或者他们认为这是一个合规性问题,如果有的话,最短。 “
根据隐私法律和商业(PL&B)的报告,除了英国国家数据保护立法中的其他举办者在国家数据保护立法中申请GDPR原则,包括法国,西班牙,罗马尼亚和匈牙利。
法国的数据保护法于6月20日通过6月21日发布,罗马尼亚在6月27日通过于6月27日通过,并于7月31日,并于7月17日生效,匈牙利议会通过了一个补充GDPR的国家法律。它现已发表并将在一个月后生效。
然而,在西班牙,由于政府的变化,新的数据保护法仍在举行。在8月的第一周,政府批准了委任西班牙国家数据保护当局(DPA)作为其在欧洲数据保护委员会的代表的紧急监管。
该法规还为目前正在进行的执法诉讼和现行的数据处理协议提供季节性制度。
据PL&B称,欧洲委员会(EC)开始向被视为GDPR实施的成员国发送警告信。
该报告称,EC可以将会员国提交给欧盟司法法院,要求该报告称,该报告称。