许多公司缺乏GDPR计划,PWC数据显示
组织未能解决最重要的风险,因为它们没有结构化方法来遵守欧盟的一般数据保护条例(GDPR)。
这是多学科实践普华永道(PWC)的角度,这具有全球介绍组织如何为GDPR做准备。
“堕落的印象是实体在没有愿景的情况下解决其所需的终端状态,”网络安全和数据保护法律服务和英国数据保护实践领先的斯图尔特室说,斯图尔特空间说明了普华永道。
“愿景,战略和结构的概念是经典转型方法的一部分,您可以为您的期望的终结发展愿景,然后您可以建立一个策略来提供这种愿景和通过这将发生的结构,围绕着人,流程和技术,“房间在伦敦告诉威斯敏斯特大兴奋事。
理想情况下,他说,一个组织的愿景应考虑到数据的经济目标及其风险状况,这可能包括法律不遵守和交付风险。
“例如,如果一个组织在现在第一次解决GDPR [只有13个月的情况],可能会发现技能集已经售罄,他们可能无法让他们需要支持的人,所以有交付风险,“房间说。
组织对GDPR的愿景还应在监管方面考虑其法律义务以及其道德和道德义务。
如果没有愿景包括所有这些事情,组织通常会从事“无目的活动”,当他们“只是做东西”时,他们只有几点参考,通常只有一个“立法合规计划”,他说。
因此,组织可能会花时间在公司的经济目标和义务方面不解决“实质性危害问题”的技术法律问题。但是对于愿景,组织应该能够确定对他们最重要的事项,然后不会迷失在“法律合规性的宇宙合规点”中。
如果组织以立法合规方法丢失,可能会错过真正风险的大领域,警告房间,称最好的方法是每个组织通过准确思考GDPR意味着它。
他说:“缺乏对GDPR的愿景是需要解决的主要问题,而不是法律解释的技术细微差别,”他说。
房间还对面对GDPR的挑战的中小企业(中小企业)表示担忧,称他们通常需要更多的支持,而不是在内部获得的支持。
“我们需要一个非常强大和设备齐全的监管办公室,”他说。“我们需要更多的投资于信息专员办公室[ico],而不仅要执行法律,而且为要求提供指导和支持,并寻求帮助。
“我们还需要更多从商业界的代表机构参与,以帮助填补这种差距。”
房间补充说,如果中小企业社区留下,可能会丢失技术法律合规问题并错过真正的风险。
“如果我们达到一个艰难的执法环境,中小企业将是最便宜的捍卫自己,所以我们对中小企业需要更多的帮助,”他说。
房间表示,第三个关注领域的技能和专业知识,以确保技术管制能够为遵守GDPR提供必要的支持。
“当我看看技术产业时,我看到了对技术表现的大量混乱以及技术提供者在GDPR景观中的作用。
“有两个问题:技术作为功能,这是非常好的,技术作为数据管理,这很差。”
根据房间,由于担心技术,数据保护法存在,这是技术是解决方案的巨大部分。“但是大部分技术都只是关于功能,存储和准确性,而不是能够正确地将GDPR交付到技术堆栈所需的数据管理组件,”他说。“
因此,他补充说,在经济中存在大规模的问题。“我们所看到的是,使用GDPR生成了大量的纸张,但对技术堆栈的控制环境的转换很小。
“数据保护专业人员非常擅长起草文书工作并创建长名单,但组织必须要求自己在多大程度上询问他们的技术堆栈将提供所有正确的原则并建立GDPR的要求。
“我并不相信许多组织还有或了解如何到达那里,以及诸如强制违规披露等机制,他们能够为所有严重的违规案件提供非常明确的探究线。”
房间敦促组织质疑他们准备好的程度。............................................................................................................................................................................................................................................................