SINGAPORE, July 12 (Bernama-GLOBE NEWSWIRE) -- 全球许多企业决策者并无留意即将生效的《一般数据保护条例》(GDPR:General Data Protection Regulation)的影响,对PCI-DSS和ISO27001/2等其他法规也一无所知,五分之一的受访者甚至承认不知道他们的机构需要遵守哪些法规。以上调研结果来自获NTT Group旗下专业信息安全公司NTT Security委托发布的《2017年风险:价值》(2017 Risk:Value)报告,该报告旨在了解企业决策者如何看待信息安全对其业务所带来的风险和价值。
这次调研采访了11个国家的1,350名非IT高管人员,发现全球范围内只有四成(40%)受访者认为他们的机构须遵守欧盟的GDPR。最令人担忧的可能是五分之一(19%)的受访者承认他们不知道所需遵守的具体法规。在英国,目前仅39%的受访者认为GDPR是合规问题,20%承认他们对此一无所知,这一情况在欧洲以外地区更加严重。例如在美国、澳大利亚和香港,分别只有25%、26%和29%的企业决策者认为他们要遵守GDPR,但事实上这条法规适用于任何保留或收集欧洲公民信息的企业。
该条例将于2018年5月25日生效,所以企业只余下不足一年的时间落实措施,以遵守有关数据保密和安全的严格新规,未有遵守者将面临高达2,000万欧元或全球年营收4%的罚款(以较高者为准)。
数据管理和存储是GDPR的重点环节,而《风险:价值》报告亦显示三分之一的受访者不知道他们机构的数据存储在何处,仅47%受访者表示他们的全部关键数据已经安全地存储。在得悉数据存储所在地的受访者中,不足半数(45%)的受访者表示自己“确实知道”新规对他们机构的数据存储将带来什么影响。金融服务及银行业和计算机服务及科技行业的受访者大多比较清楚数据的存储所在地以及所需遵循的法规。
“在这个充满不确定因素的环境下,机构唯一能够肯定的只有一件事,那就是必须在日历本上记下2018年5月25日这一天。”NTT Security的安全策略及联盟高级副总裁Garry Sidaway表示:“GDPR是属于欧洲的一项数据保护举措,但是在全球范围内,向欧洲任何人士收集或保存可识别个人身份资料的机构都会受到此法规的影响。我们的报告清楚表明,不少人对此毫不知情或是置之不理。可惜,许多机构认为合规是几乎没有效益可言且毫无价值的高成本工作;但是,如果出现违规,他们可能因而丧失业务发展机会,或者要向监管机关缴纳巨额罚款。”
No comments:
Post a Comment