GDPR et år senere: De udfordringer, organisationer står stadig over for
Som GDPR fejrer det år, Tonya Hall taler til Peter Yared, grundlægger og CEO for InCountry, for at lære mere om, hvordan de kæmper for virksomheder, der har oplevet i de sidste år, som de forsøger at opretholde datasikkerhed overholdelse.
Under én ud af tre organisationer, der er i fuld overensstemmelse med den Generelle Forordning om databeskyttelse, til trods for den lovgivning om privatlivets fred trådte i kraft i hele Europa næsten et år og et halvt siden.
Konsulentfirmaet Capgemini i undersøgelsen over 1.000 overholdelse, privatlivets fred og beskyttelse af personoplysninger, personale og fandt, at på trods af, at tre fjerdedele af dem, der tidligere har været overbevist om, at være kompatibel med den tid, GDPR trådte i kraft i Maj 2018, det er ikke tilfældet i virkeligheden, og mange kæmper fortsat for at overholde lovgivningen.
Nu kun 28% af de adspurgte mener, at de er fuldt GDPR kompatibel – på trods af lovgivere, der er villige til at udstede bøder.
SE: IT-pro ‘ s guide til GDPR parathed (gratis PDF)
Den BRITISKE Information Commissioner ‘ s Office (ICO), har allerede udstedt en rekordstor bøde på £183m at British Airways for, hvad det konkluderes til at være “dårlig sikkerhed-ordninger”, der førte til, at personlige data af en halv million kunder at blive stjålet af hackere i et cyberangreb afsløret i September 2018.
“For mange organisationer, den sande størrelse af GDPR udfordring, der kun blev klart, da de begyndte den første projekter til at identificere de relevante data, at de afholdes. Som et resultat, er det kun de mest fokuseret organisationer, der havde afsluttet deres GDPR parat med den tid, den lovgivning, der trådte i kraft,” Chris Cooper, leder af cybersecurity praksis på Capgemini, fortalte ZDNet.
Virksomheder, der endnu ikke er i overensstemmelse med lovgivning om privatlivets fred peger på en række barrierer, som forhindrer dem i at blive det. Chief blandt dem, der er ældre IT-systemer, med 38% af de adspurgte, hvilket tyder på, at deres nuværende IT-landskab er ikke justeret i forhold til kompleksiteten af GDPR.
I mellemtiden, 36% mener, at kravene i GDPR er for komplekse og kræver en masse af generelle indsats for at gennemføre, mens en tredjedel af de adspurgte siger, at de økonomiske omkostninger ved at opnå alignment med GDPR er for uoverkommelige.
Ikke kun er virksomheder, der fortsat ikke opfylder kravene, at sætte sig selv i risiko for at blive offer for et brud på datasikkerheden og den økonomiske og omdømmemæssige skader, som kan skabe – sammen med de økonomiske omkostninger af en regulator fint – de er også at holde sig selv tilbage fra de fordele, at compliance kan bringe.
Den Capgemini undersøgelse viste, at af de organisationer, som er fuldt ud GDPR-kravene, og 92% af ledere fra disse virksomheder mener, at der så har givet dem en konkurrencemæssig fordel ved at gøre det muligt for dem at forbedre kundernes tillid, kundetilfredshed og image, med alt dette bidrager til at øge indtægterne.
GDPR-kompatibel organisationer, der også point at fordele bag kulisserne, med omkring fire ud af fem af de adspurgte af den opfattelse, at det at være i overensstemmelse med forordning om databeskyttelse, har bidraget til at forbedre IT-systemer og cybersecurity praksis i hele organisationen.
“Organisationer, der har brug for at fremme en beskyttelse af personoplysninger og privatlivets fred tankegang blandt medarbejdere og integrere avancerede teknologier for at øge data opdagelse, data management, data quality, cybersikkerhed og informationssikkerhed og effektivitet,” sagde rapporten.
“Virksomheder, at tage disse aktioner proaktivt – og se om beskyttelse af data og privatlivets fred forordning som en mulighed – vil sikre en væsentlig konkurrencemæssig fordel”.
SE: GDPR et år senere: De udfordringer, organisationer står stadig over for
En ICO-talsmand fortalte også, ZDNet, der GDPR kan hjælpe organisationer med at forbedre, hvordan de fungerer i, og den måde de er opfattet af klienter og kunder.
“Vi ønsker, at organisationer til at fokusere på, hvordan lov om beskyttelse af data kan hjælpe dem til at få det rigtige og forbedre deres omdømme ved at tjene menneskers tillid og tillid, snarere end hvordan de kan blive straffet, hvis de gør det forkert.”
Organisationer skal også være opmærksom på, at databeskyttelse er et vedvarende problem, som skal være gentagne gange op til genovervejelse: bare fordi en organisation, der var i overensstemmelse på en bestemt dato, det betyder ikke, at det ikke skulle fortsætte med at undersøge, hvordan det håndterer data – fordi medvirken let kunne resultere i fremtidige problemer.
“Indførelsen af GDPR var ikke en deadline, men starten på en løbende proces, og der er meget mere arbejde der skal gøres. Som sagt, vi vil ikke tøve med at handle i offentlighedens interesse, når organisationer, som forsætligt eller uagtsomt overtræder loven,” sagde en ICO-erklæring.
MERE OM BESKYTTELSE AF DATA
GDPR: Hvordan Europas digitale privatliv regler har ændret altingEuropas GDPR har opnået meget i sin vorden CNET, Hvor GDPR går næste: Hvordan digitale privatliv er ved at overtage verden, Hvor flere lande planlægger at bestå strenge love om privatlivets fred i 2019 TechRepublicKongressen finder, at en national standard for beskyttelse af persondata
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre