调查发现:GDPR合规状态非常糟糕
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》
有一个消息可能是在意料之内的,调查发现,鲜有公司遵守欧盟在3个多月之前开始生效的通用数据保护条例(GDPR)的要求。
这项由数据集成公司Talend SA进行的调查发现,虽然受访的103个企业组织中有98%已更新了数据隐私政策以符合新条例,但70%的企业组织未能在30天限制内提供数据。
值得注意的是,只有35%的欧洲公司——受GDPR影响***的群体——能够满足要求,而欧盟以外的公司也只有50%。总体来看,受访的企业中有70%位于欧洲,19%位于北美,11%位于亚太。
到目前为止,零售商表现最差,不到1/4的企业可以满足要求。表现***的细分市场金融服务市场在一半的情况下也不会做得更好。
需要注意的是:该调查是在6月1日至9月3日之间进行的,在条例生效仅一周之后就开始了对***家企业的调查走访,因此让对比工作变得很困难。
Talend表示,该研究旨在了解企业是否根据GDPR更新了他们的隐私政策,满足了为客户提供简单方法来请求数据、及时响应请求并实现数据可移动性的要求。
在规定时间内做出回应的企业中,有30%平均需要3周的时间,只有7家公司在24小时内做出了回应,他们主要是流媒体服务、移动银行和技术类别,而老式实体公司的表现最差。 Talend表示:“这项研究表明,脱离线上的、受遗留系统阻碍的企业可能会发现GDPR合规性更具挑战性。”
目标企业代表了各种各样的行业。Talend没有透露任何被联系企业的名称,但“其中大多数是广为人知的全球品牌,或欧洲财富50强”。
在研究人员发现的异常情况中,有四家企业未经许可就删除了账户和数据,还有四家企业似乎不知道“个人数据”指的是什么。几乎每家企业都未能满足数据可移植性的要求。可移植性让人们可以轻松地将个人数据从一个IT环境安全地移动、复制或传输到另一个IT环境。
在无法作出回应之前,有数量不详的企业要求提供额外的个人信息,这表明数据治理不善。一家***金融企业通过安全邮件快递提供打印页面作为回应,这就是不可移植的代表。只有极少数企业提供了Talend称之为“一键式、令人难忘的客户体验”。毫不奇怪,他们是非常注重技术的企业,例如Spotify AB、N26 GmbH和Garmin。
GDPR规定了每次违规行为的罚款为2000万欧元(约合2300万美元)或企业全年全球收入的4%,以较大金额为准。这意味着被调查的企业将受到至少16亿美元的罚款。迄今为止,没有关于根据新准则成功起诉的报告,这意味着欧洲监管机构目前至少还有相当数量的资金机会。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
从无到有打造SOAR
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 考虑购买安全编排、自动化与响应(SOAR)解决方案的公司企业,往往会担心自己现有的事件响应项目尚未成熟到可实现带自动化与编排功能的综合性平台的程度。如果几乎没有任何基础,从零起步似乎甚为艰难,尤其是团队中无人有事件响应或安全编排解决方案经验的时候。 虽然大家都不想仅仅是往低效过程中添加自动化就完事儿,但如果老方法本身已不够好,进一步巩固这种旧有的安全事件处理方式显然更不科学。 如果你想要改善公司安全运营,但不知道从何处着手,以下几步或许可以帮你准备好迁移到SOAR平台。 1. 盘点当前运营状况 认为自己不具备事件响应项目的公司各有各的道理。无论有没有SOAR或事件响应平台,每家公司都有些管理安全事件的方法,即便可能涉及很多即兴动作和临时过程。 准备实现SOAR平台的时候,可以花点时间与公司利益相关者谈谈,了解当前过程及这些过程的有效性(或无效性)。这其中应当包括梳理工具清单: IT和信息安全的现有基础设施有哪些? 有没有什么工具可供进行数据丰富操作? 一旦弄清楚了手头有哪些工具可用,你就可以将这些工具都映射进事件响...
- 下一篇
采众家之长,促产业发展,首届华为安全商业联盟峰会圆满举行
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 【中国,东莞】2018年9月21日] 9月19日,华为在广东东莞举办以“采众家之长,促产业发展”为主题的2018华为安全商业联盟峰会,特邀联盟合作伙伴共同展示联盟阶段性成果,探讨联盟未来发展方向,并宣布华为网络安全领域长远的生态合作战略,与联盟合作伙伴共同促进安全产业健康发展。 作为华为安全商业联盟的首届峰会,华为向11家联盟合作伙伴集中进行了授牌,并邀请合作伙伴共同持续投入,打造更具价值的整体安全解决方案,推动安全产业健康发展,帮助客户构建完整、有效的网络安全防护体系。 华为安全商业联盟合作伙伴授牌仪式 在今年3月青岛举办的在华为中国生态伙伴大会上,华为主导发起了“华为安全商业联盟”,联盟自成立之初即有明确的目标和清晰的方向,联盟的方向是基于华为SDSec(软件定义安全)解决方案的架构,结合华为与联盟成员各自的优势,不断完善安全解决方案;目标是希望整体安全解决方案能够真正地解决客户问题,帮助客户在实际应用中防御任何可能出现的安全威胁与风险。 联盟成立半年来,华为发布了多个用于统一联盟成员产品对接的标准规范,并先后...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- CentOS7,CentOS8安装Elasticsearch6.8.6
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- MySQL8.0.19开启GTID主从同步CentOS8
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- SpringBoot2全家桶,快速入门学习开发网站教程
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- CentOS8编译安装MySQL8.0.19