ISACA研究发现GDPR合规的障碍和好处
Rolling Meadows, IL, USA —距离GDPR合规的最后期限还有两周, 但只有29%的公司准备好了, 根据ISACA进行的一项新的全球调查. Conducted last month, ISACA的GDPR准备情况调查提供了近乎实时的准备情况, 最高的法规遵从障碍和预期的就绪时间框架.
GDPR, a regulation out of the European Union, 自2018年5月25日起,影响在欧盟境内或与欧盟开展业务的实体. 不仅大多数人对截止日期毫无准备, 但只有约一半的受访公司(52%)预计到2018年底将达到合规要求, 31%的人不知道他们什么时候会完全遵守规定.
根据ISACA的研究,与GDPR合规性相关的五大挑战是:
- Data discovery and mapping (59 percent)
- 将GDPR合规性列为其他业务优先事项(47%)
- 组织教育和变革计划(45%)
- 确保跨部门协作和参与(42%)
- 为数据主体的访问或删除请求做准备(37%)
成本是第七大担忧,占32%. 约27%的受访者表示,符合GDPR标准的成本将低于100万美元, 15%的人花费超过100万美元. 在接受调查的业务技术专业人员中,超过一半的人不确定他们的组织将在这方面投入多少资金.
该调查最令人担忧的发现之一是员工对GDPR的教育水平及其在合规方面的作用. 只有39%的受访者表示,他们组织的员工在维护GDPR合规性的责任方面接受了令人满意的教育.
“员工意识和教育是持续遵守GDPR的关键组成部分,” said Chris K. Dimitriadis, Ph.D.前ISACA董事会主席和ISACA GDPR工作组主席. “意识到并承诺良好定义的安全性, data management, 隐私政策和程序显然需要成为每个组织文化中不可或缺的一部分, from the top down.”
好消息是,大多数高管领导人认识到GDPR的重要性及其影响. According to the ISACA data, 近十分之七的受访者(69%)认为,其组织的高管已将实现gdpr合规作为优先事项.
组织还希望从GDPR合规性中获得显著的好处. 预计最积极的三个结果是:
- Greater data security (60 percent)
- Improved business reputation (49 percent)
- 将数据安全最佳实践与澳门赌场官方下载文化相结合(43%)
“组织支持GDPR和其他合规要求的最实用和最经济的方法之一是帮助员工了解他们定期处理的信息的商业价值,” said Tim Upton, CEO at TITUS, 谁赞助了ISACA的调查和研究报告. “That way, 当涉及到处理和保护工作流程中的数据时,员工会更加意识到自己的责任, 为组织赢得和维持客户和员工信任的方式提供附加价值.”
About ISACA
Nearing its 50th year, ISACA (kingpaq.com) 一个全球性的协会是在帮助个人和澳门赌场官方下载实现技术的积极潜力吗. Today’s world is powered by technology, ISACA为专业人士提供知识, credentials, 教育和澳门赌场官方下载,以促进他们的职业发展和改变他们的组织. ISACA利用其在信息和网络安全领域的50万专业人员的专业知识, governance, assurance, risk and innovation, 以及其澳门赌场官方下载绩效子公司, CMMI Institute,以科技推动创新. ISACA在超过188个国家设有分支机构, 包括在美国和中国的超过215个分会和办事处.
Twitter: http://twitter.com/ISACANews
LinkedIn: http://www.linkedin.com/company/isaca
Facebook: www.facebook.com/ISACAHQ
Instagram: http://www.instagram.com/isacanews
