الأخبار التكنولوجية والاستعراضات والنصائح!

الشركات لا تزال غير مستعدة للتغييرات في قاعدة الناتج المحلي الإجمالي وخروقات بيانات الاتحاد الأوروبي المحتملة

أظهر استطلاع جديد أن العديد من الشركات لا تزال في حالة خيبة أمل بشأن الالتزام بالناتج المحلي الإجمالي.

لا تزال الشركات في جميع أنحاء العالم تكافح من أجل الامتثال للقواعد الجديدة المنصوص عليها في إجمالي الناتج المحلي والتي دخلت حيز التنفيذ قبل أكثر من عام. وكان التنظيم الآثار العالمية ، مما اضطر الشركات في الولايات المتحدة والصين واليابان للامتثال لقواعد جديدة ، وأحياناً غامضة ، لم تكن متوقعة من قبل على هذا النطاق.

دراسة جديدة بتكليف من شركة القانون الدولي McDermott Will & Emery والتي أجراها معهد بونيمون ، وجد أن ما يقرب من 50 ٪ من المستطلعين عانوا من خرق واحد على الأقل للبيانات الشخصية كان مطلوبًا الإبلاغ عنه بموجب إجمالي الناتج المحلي في العام الماضي.

كان لدى الشركات في كل من الصين واليابان عدد كبير جدًا من المشاركين الذين قالوا إنهم ما زالوا "غير معتادين" على أجزاء كبيرة من اللائحة.

"كما ظهر في دراستنا الأولى منذ عام واحد ، فإن السباق على الناتج المحلي الإجمالي ، والامتثال لإجمالي الناتج المحلي يمثل تحديًا ، لا سيما مع المعلومات والشركات التي تمتلكها تتقاطع بشكل متكرر عبر الحدود الوطنية وتصاعد في اللوائح المحلية المختلفة – سواء كان ذلك قانون الأمن السيبراني الصيني أو وقال لاري بونيمون دكتوراه ، رئيس ومؤسس معهد بونيمون: قانون الخصوصية الجديد في كاليفورنيا.

SEE: دليل IT pro لامتثال الناتج المحلي الإجمالي (PDF مجانًا) (TechRepublic Premium)

هذه القوانين المناظرة ، وغالبًا ما تكون متنافسة ، في جميع أنحاء العالم تجعل من الصعب على الشركات إدارتها ، مما يجبرها على توظيف أشخاص على وجه التحديد للتعامل مع الامتثال.

وقالت الدراسة إن المشاركين اليابانيين يستخدمون بشكل متزايد شركات الأمن السيبراني الخارجية للتعامل مع أي خروقات في البيانات. أفاد الاستطلاع أن 29٪ فقط من المجيبين الصينيين و 32٪ من اليابانيين أفادوا بأنهم يمتثلون بالكامل للتوافق مع الناتج المحلي الإجمالي.

وقال بونيمون "ما تعلمناه هذا العام هو أن البلدان والمناطق أصبحت الآن في مراحل مختلفة في الوعي بالامتثال ورحلات التنفيذ."

وقال "مع بدء نشاط الإنفاذ ، أصبح من المهم أكثر من أي وقت مضى أن تعمل الشركات جنبًا إلى جنب مع خدمات الأمن السيبراني الخارجية والمستشار القانوني وأن تفهم أن هذه القضايا ستستمر في المستقبل المنظور".

بالنسبة للعديد من المؤسسات ، كانت أكبر مشكلة هي عملية الإبلاغ عن انتهاكات البيانات. في كل دولة شملها الاستطلاع ، قال 25٪ ممن شملهم الاستطلاع إن لديهم مستوى منخفضًا جدًا من الاستعداد والثقة للتعامل مع قواعد الناتج المحلي الإجمالي حول خروقات البيانات.

أقل من 20 ٪ من الشركات كانت "واثقة" في قدرتها على التعامل مع مهمة الإبلاغ عن خرق للمنظمين في غضون 72 ساعة. تستثمر الشركات الآن بكثافة في تدابير الامتثال للحاق بالركب ، ولكن لا يزال الكثيرون يناضلون للتعامل مع الحقائق الجديدة لإدارة البيانات.

قد تتأرجح الجهات التنظيمية في الاتحاد الأوروبي عندما يرون أن معظم الشركات لا تبلغ عن انتهاكاتها على الإطلاق. نصف من شملهم الاستطلاع شهدت خرق البيانات التي يلزم الإبلاغ عنها قانونيا بموجب القواعد الجديدة ولكن أقل بكثير من ذلك في الواقع في نهاية المطاف الإبلاغ عنها.

39 في المائة فقط من الشركات في الولايات المتحدة و 45 في المائة من شركات الاتحاد الأوروبي بذلت بالفعل جهودًا للإبلاغ عن خرق مكتشف إلى منظم إجمالي الناتج المحلي.

وقال مارك شرايبر ، الشريك والقائد المشارك لممارسة مكديرموت العالمية للخصوصية والأمن السيبراني: "يجب أن يتوقف عدد من خروقات البيانات التي تحدث في إطار الناتج المحلي الإجمالي".

وقال شريبر: "ستستفيد الشركات من إجراء تقييمات للمخاطر وإشراك خبراء الطب الشرعي الذين يمكنهم تحديد نقاط الضعف والتوصية بالعمليات والإجراءات المحسنة. إذا تم القيام بذلك في إطار التقاضي أو امتياز المحاماة ، فيمكن للمنظمات أن تحمي نفسها".

كانت الشركات تتجه بشكل متزايد إلى التأمين ضد مخاطر الإنترنت لتعويض عدم امتثالها. لكن حتى مع التأمين ، قالت العديد من الشركات التي تحدثت إلى بونيمان إنها لا تعلم ما إذا كانت سياساتها تغطي غرامات وإجمالي الناتج المحلي. قال أقل من نصف المجيبين إن بوالص التأمين الخاصة بهم تغطي التكاليف المتعلقة بالناتج المحلي الإجمالي.

وقال آشلي وينتون ، رئيس منتدى حماية البيانات في المملكة المتحدة: "يعد متطلبات إعداد التقارير أحد أصعب الجوانب التي يجب على الشركات تحقيقها".

وقال وينتون: "إن الإفراط في تقديم التقارير والتقارير الضعيفة إلى المنظمين أمر غير موات ، والإبلاغ الإلزامي لمواضيع البيانات يمكن أن يزيد من احتمال رفع دعوى جماعية".

بالإضافة إلى التأمين ، قالت 86٪ من الشركات التي شملتها الدراسة الاستقصائية إنها عيّنت ضابطًا لحماية بيانات إجمالي الناتج المحلي بينما قام أكثر من نصف الشركات في دول خارج الاتحاد الأوروبي بتعيين ممثل عن الاتحاد الأوروبي أو مسؤول عن حماية البيانات.

في القليل من الأخبار الجيدة للأميركيين ، وجد الاستطلاع أن قواعد الناتج المحلي الإجمالي بدأت تشق طريقها بشكل متزايد عبر البركة. قالت أكثر من 50 ٪ من الشركات الأمريكية أنها طبقت قواعد الناتج المحلي الإجمالي على كل من موظفي الولايات المتحدة والاتحاد الأوروبي في حين أن 43 ٪ فقط من شركات الاتحاد الأوروبي تفعل الشيء نفسه.

انظر أيضا

<a target = "_ blank" href = "https://tr2.cbsistatic.com/hub/i/r/2018/08/06/7ea5936a-13c5-4426-8582-32ac6782a334/resize/770x/7abbdbaecec9e59d2bfee20b7a0ffe0c/gdprlocks. jpg "target =" _ blank "data-component =" modalEnlargeImage "data-headline ="

"data-credit =" الصورة: أوليفييه لو موال ، غيتي إيمجز / iStockphoto "rel =" noopener noreferrer ">

الصورة: أوليفييه لو موال ، غيتي إيمجز / آي ستوك فوتو