通用數(shù)據(jù)保護(hù)條例(GDPR):新法規(guī)生效日期即將到來(lái),但企業(yè)還沒(méi)準(zhǔn)備好

責(zé)任編輯:editor007

2018-01-26 17:56:17

摘自:ZDNet

一半以上的企業(yè)都意識(shí)到即將實(shí)施的數(shù)據(jù)保護(hù)法只有四個(gè)月就將生效了——或者說(shuō)這項(xiàng)新法規(guī)對(duì)于信息安全處理來(lái)說(shuō)意味著什么。

一半以上的企業(yè)都意識(shí)到即將實(shí)施的數(shù)據(jù)保護(hù)法只有四個(gè)月就將生效了——或者說(shuō)這項(xiàng)新法規(guī)對(duì)于信息安全處理來(lái)說(shuō)意味著什么。

對(duì)即將出臺(tái)的《通用數(shù)據(jù)保護(hù)條例》(GDPR)的認(rèn)識(shí)不足——該法案是歐盟旨在簡(jiǎn)化數(shù)據(jù)保護(hù)法律并為所有成員國(guó)的公民提供更多個(gè)人數(shù)據(jù)控制的一套新的法規(guī)——已經(jīng)導(dǎo)致英國(guó)政府對(duì)企業(yè)對(duì)這項(xiàng)變革缺乏準(zhǔn)備的情況發(fā)出了警告。

《通用數(shù)據(jù)保護(hù)條例》(GDPR)將于2018年5月25日生效,被發(fā)現(xiàn)濫用、利用、丟失或以其他方式不當(dāng)處理個(gè)人數(shù)據(jù)的人可能面臨巨額罰款:高達(dá)公司營(yíng)業(yè)額的百分之四。如果企業(yè)受到黑客攻擊并且試圖向客戶(hù)隱瞞所發(fā)生的事情,也會(huì)面臨著處罰。

但是,政府調(diào)查發(fā)現(xiàn),盡管存在著與《通用數(shù)據(jù)保護(hù)條例》(GDPR)不兼容相關(guān)的風(fēng)險(xiǎn),許多組織對(duì)此并沒(méi)有準(zhǔn)備——甚至沒(méi)有意識(shí)到——這項(xiàng)立法以及它將如何影響他們的安全戰(zhàn)略。

建筑業(yè)只有四分之一的企業(yè)意識(shí)到《通用數(shù)據(jù)保護(hù)條例》(GDPR),制造業(yè)的意識(shí)也較低。據(jù)說(shuō)金融和保險(xiǎn)行業(yè)對(duì)該項(xiàng)立法的認(rèn)知度最高。

總體而言,報(bào)告顯示僅有不到一半的企業(yè)(包括三分之一的慈善機(jī)構(gòu))因《通用數(shù)據(jù)保護(hù)條例》(GDPR)而調(diào)整了網(wǎng)絡(luò)安全政策。這些準(zhǔn)備工作可能包含創(chuàng)建或改進(jìn)網(wǎng)絡(luò)安全程序、雇用員工、聚焦更新安全軟件。

但是,政府警告說(shuō),由于缺乏準(zhǔn)備工作,許多企業(yè)仍面臨著被罰款的風(fēng)險(xiǎn)。

數(shù)字化、文化、媒體和體育部長(zhǎng)Matt Hancock表示:“這些數(shù)據(jù)表明,許多組織仍然需要采取行動(dòng),確保他們所擁有的個(gè)人數(shù)據(jù)是安全的,并為我們的數(shù)據(jù)保護(hù)法案(Data Protection Bill)做好準(zhǔn)備。”

組織仍有時(shí)間確保它們能夠符合《通用數(shù)據(jù)保護(hù)條例》(GDPR)的要求,Hancock指出國(guó)家網(wǎng)絡(luò)安全中心和信息專(zhuān)員辦公室(National Cyber Security Centre and the Information Commissioner's Office)提供關(guān)于如何確保企業(yè)網(wǎng)絡(luò)安全政策是正確的、并且能夠跟得上形勢(shì)要求方面的免費(fèi)指導(dǎo)。

ICO建議企業(yè)不要害怕《通用數(shù)據(jù)保護(hù)條例》(GDPR),而是應(yīng)該把《通用數(shù)據(jù)保護(hù)條例》(GDPR)作為一個(gè)改善業(yè)務(wù)運(yùn)作的機(jī)會(huì)。

信息專(zhuān)員Elizabeth Denham表示:“《通用數(shù)據(jù)保護(hù)條例》(GDPR)為他們提供了一個(gè)真實(shí)的機(jī)會(huì),展現(xiàn)自己是如何尊重個(gè)人隱私的,隨著時(shí)間的推移,這會(huì)在消費(fèi)者選擇中發(fā)揮更多的作用。增強(qiáng)客戶(hù)信任和更多的競(jìng)爭(zhēng)優(yōu)勢(shì)只是其中的兩個(gè)好處。”

盡管英國(guó)準(zhǔn)備離開(kāi)歐盟,《通用數(shù)據(jù)保護(hù)條例》(GDPR)仍然適用于英國(guó)的組織。該國(guó)政府表示將把歐盟發(fā)布的《通用數(shù)據(jù)保護(hù)條例》(GDPR)的所有內(nèi)容納入計(jì)劃在5月份推出的新的數(shù)據(jù)保護(hù)法案(Data Protection Bill)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)