GDPR ett år senare: De utmaningar som organisationer möter fortfarande
Som GDPR firar år av existens, Tonya Hall berättar att Peter Yared, grundare och VD för InCountry, för att lära sig mer om hur de kämpar för företag har haft under det senaste året som de försöker upprätthålla datasäkerhet undfallenhet.
Under en av tre organisationer som är helt i linje med den Allmänna uppgiftsskyddsförordningen, trots den sekretess lagstiftning som trädde i kraft i hela Europa nästan ett och ett halvt år sedan.
Konsultföretaget Capgemini tillfrågade över 1 000 efterlevnad, integritet och dataskydd personal och fann att trots att tre fjärdedelar av dem har tidigare varit övertygad om att vara kompatibel med den tid GDPR trädde i kraft i Maj 2018, så är inte fallet i verkligheten och många kämpar fortfarande för att följa lagstiftningen.
Nu är det bara 28 procent av de tillfrågade tror att de är helt GDPR kompatibel – trots att de tillsynsmyndigheter som är villiga att utfärda böter.
SE: DET pro guide till GDPR beredskap (gratis PDF)
UK Information Commissioner ‘ s Office (ICO) har redan utfärdat en rekord böter på £183 mkr till British Airways för vad det sluter sig till att vara “dålig säkerhet arrangemang”, vilket ledde till att personuppgifter om en halv miljon kunder som stulits av hackare i en cyberattack lämnas i September 2018.
“För många organisationer, den verkliga storleken av GDPR utmaning blev uppenbar när de började de första projekten för att identifiera tillämpliga data som de hade. Som ett resultat, bara den mest fokuserade organisationer som hade avslutat sin GDPR beredskap genom lagstiftning som trädde i kraft,” Chris Cooper, chef för it-säkerhet praxis på Capgemini, berättade ZDNet.
Företag som ännu inte är förenliga med bestämmelser om skydd för privatlivet peka på ett antal hinder som hindrar dem från att vara så. Chief bland dem är äldre IT-system, med 38 procent av dem som deltog i undersökningen vilket tyder på att deras nuvarande IT-landskapet är inte anpassas till komplexiteten i GDPR.
Samtidigt som 36% tror att kraven i GDPR är alltför komplicerade och kräver en hel del av den allmänna strävan att genomföra, medan en tredjedel av de tillfrågade säger att den finansiella kostnader för att uppnå en anpassning till GDPR är för höga.
Det är inte bara företag att förbli icke-kompatibla sätta sig i riskzonen för att falla offer för ett dataintrång och den finansiella och anseende skador som kan skapa – tillsammans med den finansiella kostnaden av en regulator fina – de är också hålla sig tillbaka från de fördelar som att följa bestämmelserna kan medföra.
Den Capgemini undersökningen visade att av de organisationer som är fullt GDPR-kompatibel, 92% av chefer från dessa företag anser att det har gett dem en konkurrensfördel genom att göra det möjligt för dem att förbättra kundernas förtroende, nöjda kunder och varumärke, med allt detta bidrar till att öka intäkterna.
GDPR-kompatibel organisationer också peka på fördelarna med bakom kulisserna, med omkring fyra av fem av de tillfrågade anser att vara kompatibel med dataskyddsförordningen har hjälpt till att förbättra IT-system och it-säkerhet arbetssätt i hela organisationen.
“Organisationer som har behov av att främja en dataskydd och skydd för privatlivet tänkesätt bland anställda och integrera avancerad teknik för att öka data discovery, hantering av data, datakvalitet, it-säkerhet och informationssäkerhet effektivitet,” säger rapporten.
“Företag att vidta dessa åtgärder proaktivt och visa data-och integritetsskydd förordning som ett tillfälle – som kommer att säkra en betydande konkurrensfördel”.
SE: GDPR ett år senare: De utmaningar som organisationer möter fortfarande
En ICO-talesperson sade också till ZDNet att GDPR kan hjälpa organisationer att förbättra hur de fungerar och hur de uppfattas av kunder och kunder.
“Vi vill att organisationer att fokusera på hur lagstiftning om skydd av personuppgifter som kan hjälpa dem att få det rätt och förbättra sitt rykte genom att vinna människors tillit och förtroende, snarare än hur de kan komma att bestraffas om de gör fel.”
Organisationer bör också notera att data protection är en pågående fråga som behöver tas flera gånger ifrågasätta: bara för att en organisation som var kompatibel på ett visst datum, det betyder inte att det inte fortsätta att undersöka hur den hanterar data – eftersom delaktighet kan lätt leda till framtida problem.
“Införandet av GDPR var inte en deadline men i början av en pågående process och det är mycket mer arbete att göra. Som sagt, vi kommer inte att tveka att agera i allmänhetens intresse när organisationer med uppsåt eller av oaktsamhet bryta mot lagen, säger en ICO uttalande.
MER OM SKYDD AV PERSONUPPGIFTER
GDPR: Hur Eu: s digitala integritet reglerna har ändrats alltEuropas GDPR har åstadkommit en hel del i sin linda CNETDär GDPR går nästa: Hur digital integritet är att ta över världenHur fler länder planerar att passera strikta lagar om personlig integritet i 2019 TechRepublicKongressen anser att en nationell standard för data integritet
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter