一半以上的企業(yè)都意識到即將實施的數(shù)據(jù)保護(hù)法只有四個月就將生效了——或者說這項新法規(guī)對于信息安全處理來說意味著什么。
對即將出臺的《通用數(shù)據(jù)保護(hù)條例》(GDPR)的認(rèn)識不足——該法案是歐盟旨在簡化數(shù)據(jù)保護(hù)法律并為所有成員國的公民提供更多個人數(shù)據(jù)控制的一套新的法規(guī)——已經(jīng)導(dǎo)致英國政府對企業(yè)對這項變革缺乏準(zhǔn)備的情況發(fā)出了警告。
《通用數(shù)據(jù)保護(hù)條例》(GDPR)將于2018年5月25日生效,被發(fā)現(xiàn)濫用、利用、丟失或以其他方式不當(dāng)處理個人數(shù)據(jù)的人可能面臨巨額罰款:高達(dá)公司營業(yè)額的百分之四。如果企業(yè)受到黑客攻擊并且試圖向客戶隱瞞所發(fā)生的事情,也會面臨著處罰。
但是,政府調(diào)查發(fā)現(xiàn),盡管存在著與《通用數(shù)據(jù)保護(hù)條例》(GDPR)不兼容相關(guān)的風(fēng)險,許多組織對此并沒有準(zhǔn)備——甚至沒有意識到——這項立法以及它將如何影響他們的安全戰(zhàn)略。
建筑業(yè)只有四分之一的企業(yè)意識到《通用數(shù)據(jù)保護(hù)條例》(GDPR),制造業(yè)的意識也較低。據(jù)說金融和保險行業(yè)對該項立法的認(rèn)知度最高。
總體而言,報告顯示僅有不到一半的企業(yè)(包括三分之一的慈善機構(gòu))因《通用數(shù)據(jù)保護(hù)條例》(GDPR)而調(diào)整了網(wǎng)絡(luò)安全政策。這些準(zhǔn)備工作可能包含創(chuàng)建或改進(jìn)網(wǎng)絡(luò)安全程序、雇用員工、聚焦更新安全軟件。
但是,政府警告說,由于缺乏準(zhǔn)備工作,許多企業(yè)仍面臨著被罰款的風(fēng)險。
數(shù)字化、文化、媒體和體育部長Matt Hancock表示:“這些數(shù)據(jù)表明,許多組織仍然需要采取行動,確保他們所擁有的個人數(shù)據(jù)是安全的,并為我們的數(shù)據(jù)保護(hù)法案(Data Protection Bill)做好準(zhǔn)備。”
組織仍有時間確保它們能夠符合《通用數(shù)據(jù)保護(hù)條例》(GDPR)的要求,Hancock指出國家網(wǎng)絡(luò)安全中心和信息專員辦公室(National Cyber Security Centre and the Information Commissioner's Office)提供關(guān)于如何確保企業(yè)網(wǎng)絡(luò)安全政策是正確的、并且能夠跟得上形勢要求方面的免費指導(dǎo)。
ICO建議企業(yè)不要害怕《通用數(shù)據(jù)保護(hù)條例》(GDPR),而是應(yīng)該把《通用數(shù)據(jù)保護(hù)條例》(GDPR)作為一個改善業(yè)務(wù)運作的機會。
信息專員Elizabeth Denham表示:“《通用數(shù)據(jù)保護(hù)條例》(GDPR)為他們提供了一個真實的機會,展現(xiàn)自己是如何尊重個人隱私的,隨著時間的推移,這會在消費者選擇中發(fā)揮更多的作用。增強客戶信任和更多的競爭優(yōu)勢只是其中的兩個好處。”
盡管英國準(zhǔn)備離開歐盟,《通用數(shù)據(jù)保護(hù)條例》(GDPR)仍然適用于英國的組織。該國政府表示將把歐盟發(fā)布的《通用數(shù)據(jù)保護(hù)條例》(GDPR)的所有內(nèi)容納入計劃在5月份推出的新的數(shù)據(jù)保護(hù)法案(Data Protection Bill)。
京公網(wǎng)安備 11010502049343號