Bare 29% av EUs organisasjoner er GDPR-kompatible

Her er hva som er det neste for GDPR I en verden etter trussel kan aktører og hackere operere anonymt, sier IBMs sikkerhetsdirektør Caleb Barlow.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Seks måneder etter fristen har bare 29% av EU-baserte organisasjoner implementert EUs generelle databeskyttelsesforordning (GDPR) fullt ut, noe som etterlater dem utsatt for større straffer, ifølge en torsdag-rapport fra IT Governance.

GDPR trådte i kraft 25. mai 2018, og gjelder alle organisasjoner som håndterer data fra EU-innbyggere, uavhengig av organisasjonens beliggenhet eller hvor dataene blir behandlet. Hvis en organisasjon ikke overholder GDPR, er maksimumsstraffen en bot på 4% av den globale årlige omsetningen.

Nesten 60% av de 210 selskapene som ble undersøkt i EUs næringer, sa de var klar over endringene i databehandler (DSAR), men bare 29% sa at de hadde planer om å tilpasse prosessene sine for å adressere endringene. Hvis DSAR-er blir administrert feil, kan registrerte, registrerte klager og bøter utstedes.

Som en del av GDPR-samsvar, må organisasjoner kartlegge data og informasjonsstrømmer for å vurdere personvernrisikoen. Rundt 75% av de spurte sa at de hadde utført en dataflytrevisjon i en viss kapasitet, fant rapporten.

Når det gjelder sikkerhet sa 61% av organisasjonene at de implementerte grunnleggende kontroller for å adressere datasikkerhet og brudd på håndtering, ifølge rapporten. Og selv om bare 29% av de spurte sa at de ansett seg for å være i samsvar med GDPR, sa mer enn 50% at de hadde prosedyrer på plass for å varsle tilsynsmyndigheten og at individer skulle oppstå brudd.

"Det er nedslående å se så mange organisasjoner som forstår GDPR og dens anvendbarhet for deres virksomheter, men ikke klarer å etterkomme det, " sa Alan Calder, grunnlegger og utøvende styreleder for IT Governance, i en pressemelding. "25. mai burde vært vekking, men det er ikke for sent å begynne din etterlevelsesreise. Klokka er nå."

De store takeawayene for teknologiledere:

  • Bare 29% av EU-baserte organisasjoner har implementert EUs generelle databeskyttelsesforordning fullt ut. - IT-styring, 2018
  • 61% av EUs organisasjoner sa at de implementerte grunnleggende kontroller for å adressere datasikkerhet og brudd på håndtering. - IT-styring, 2018

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com