许多公司缺乏GDPR计划,PWC数据显示
中东企业敦促拥抱治理,风险和合规性
三个流行的Drupal模块补丁网站 - 收购缺陷
微软的IOWA数据中心集群达到3.2米平方英尺
LIB DEM Manifesto承诺数字权利和超级宽带
Stealthy Cyber​​espionage恶意软件目标能源公司
网络安全公司为用户提供报销的赎金软件感染
敏捷开发一个“它的时尚”风险迭代失败
微软Coo Kevin Turner离开了一家金融贸易公司
第50条触发技术产业的不确定性
Instagram创建了Snapchat故事的近碳副本
伊隆麝香的'主计划:部分Deux' - 你需要知道什么
Honda为混合动力汽车的新电机很大
微软的新动态365将在云中捆绑ERP和CRM
四个新的Windows补丁以避免:KB 2952664,2976978,2977759和Windows Journal 3170735
瑞典的Bisnode整合外包吧
银行遭受了85次尝试严重的网络攻击一年,三分之一是成功的
政治为美联储对旧的依赖而谴责
反信托投诉在欧盟的微软目标
Wannacry最大的事件到国家网络安全中心日期
MPS和同行敦促不使用个人电子邮件作为Wannacry Spreads
200米雅虎账户可能会在黑市上出售
用数据分析提高栏杆
腕表证实了94%的Apple Watch客户'满意'
微软,大学研究人员打破了DNA数据存储记录
面试:克里斯杨,麦克菲的首席执行官
最后一分钟Win10周年纪念更新补丁,14393.10,可能会破坏Cortana
瑞银对合规性和竞争优势应用数据保护
及时退回:返回2013年的Android手机查看透视图
CIO采访:John Seglias,CTO,Defra
黑客在Cicis Pizza Chain排名130餐厅
Apple的轮椅活动应用程序背后的故事
Rackspace高级管理层重新制作延续新的首席执行官预约
Dunkin'Donuts和Here Technologies加入AWS Cloud Custom客户滚动电话
微软将在瑞典关闭Skype Office
ICO表示,与GDPR联盟
云还是在附近?这个大数据服务现在都摇摆了两种方式
案例分析:瑞典零售商如何入住销售在线销售
这个CEO说,Quantum时代已经开始了
Bitnami的增长是持续云优势的指标
苹果:想要应用程序?然后订阅
2016年上季度英国冒充欺诈39%
Windows PC制造商将客户挂在缺陷的Crapware更新器中
Win10管理员和开发人员应该获得10586.456 / KB 3170411进行测试
OLED笔记本电脑和平板电脑的势头褪色
Lloyds Bank从Microsoft测试生物识别身份验证
'可以做的'Devops团队的态度正在推动云首次策略
AT&T支持LG G4的Wi-Fi呼叫
主要的Windows 10将附近更新,因为Microsoft停止添加功能
雅虎销售有关搜索,广告和云的专利
您的位置:首页 >科技 > 消费电子 >

许多公司缺乏GDPR计划,PWC数据显示

2021-07-10 10:44:24 [来源]:

组织未能解决最重要的风险,因为它们没有结构化方法来遵守欧盟的一般数据保护条例(GDPR)。

这是多学科实践普华永道(PWC)的角度,这具有全球介绍组织如何为GDPR做准备。

“堕落的印象是实体在没有愿景的情况下解决其所需的终端状态,”网络安全和数据保护法律服务和英国数据保护实践领先的斯图尔特室说,斯图尔特空间说明了普华永道。

“愿景,战略和结构的概念是经典转型方法的一部分,您可以为您的期望的终结发展愿景,然后您可以建立一个策略来提供这种愿景和通过这将发生的结构,围绕着人,流程和技术,“房间在伦敦告诉威斯敏斯特大兴奋事。

理想情况下,他说,一个组织的愿景应考虑到数据的经济目标及其风险状况,这可能包括法律不遵守和交付风险。

“例如,如果一个组织在现在第一次解决GDPR [只有13个月的情况],可能会发现技能集已经售罄,他们可能无法让他们需要支持的人,所以有交付风险,“房间说。

组织对GDPR的愿景还应在监管方面考虑其法律义务以及其道德和道德义务。

如果没有愿景包括所有这些事情,组织通常会从事“无目的活动”,当他们“只是做东西”时,他们只有几点参考,通常只有一个“立法合规计划”,他说。

因此,组织可能会花时间在公司的经济目标和义务方面不解决“实质性危害问题”的技术法律问题。但是对于愿景,组织应该能够确定对他们最重要的事项,然后不会迷失在“法律合规性的宇宙合规点”中。

如果组织以立法合规方法丢失,可能会错过真正风险的大领域,警告房间,称最好的方法是每个组织通过准确思考GDPR意味着它。

他说:“缺乏对GDPR的愿景是需要解决的主要问题,而不是法律解释的技术细微差别,”他说。

房间还对面对GDPR的挑战的中小企业(中小企业)表示担忧,称他们通常需要更多的支持,而不是在内部获得的支持。

“我们需要一个非常强大和设备齐全的监管办公室,”他说。“我们需要更多的投资于信息专员办公室[ico],而不仅要执行法律,而且为要求提供指导和支持,并寻求帮助。

“我们还需要更多从商业界的代表机构参与,以帮助填补这种差距。”

房间补充说,如果中小企业社区留下,可能会丢失技术法律合规问题并错过真正的风险。

“如果我们达到一个艰难的执法环境,中小企业将是最便宜的捍卫自己,所以我们对中小企业需要更多的帮助,”他说。

房间表示,第三个关注领域的技能和专业知识,以确保技术管制能够为遵守GDPR提供必要的支持。

“当我看看技术产业时,我看到了对技术表现的大量混乱以及技术提供者在GDPR景观中的作用。

“有两个问题:技术作为功能,这是非常好的,技术作为数据管理,这很差。”

根据房间,由于担心技术,数据保护法存在,这是技术是解决方案的巨大部分。“但是大部分技术都只是关于功能,存储和准确性,而不是能够正确地将GDPR交付到技术堆栈所需的数据管理组件,”他说。“

因此,他补充说,在经济中存在大规模的问题。“我们所看到的是,使用GDPR生成了大量的纸张,但对技术堆栈的控制环境的转换很小。

“数据保护专业人员非常擅长起草文书工作并创建长名单,但组织必须要求自己在多大程度上询问他们的技术堆栈将提供所有正确的原则并建立GDPR的要求。

“我并不相信许多组织还有或了解如何到达那里,以及诸如强制违规披露等机制,他们能够为所有严重的违规案件提供非常明确的探究线。”

房间敦促组织质疑他们准备好的程度。............................................................................................................................................................................................................................................................

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。