Đã ba năm kể từ khi GDPR được triển khai trên toàn châu Âu nhưng các doanh nghiệp Vương quốc Anh vẫn không đáp ứng được một số yêu cầu báo cáo cơ bản nhất của nó, CrowdStrike cảnh báo.
Nhà cung cấp bảo mật đã thăm dò ý kiến của 500 nhà ra quyết định kinh doanh ở Vương quốc Anh trong khoảng thời gian từ ngày 30 tháng 4 đến ngày 10 tháng 5 để hiểu rõ hơn về việc áp dụng luật và Đạo luật bảo vệ dữ liệu năm 2018, áp dụng các nguyên tắc của luật này trong luật của Vương quốc Anh.
Thật không may, cuộc thăm dò cho thấy chỉ 42% các công ty Anh bị vi phạm báo cáo sự việc cho cơ quan quản lý trong vòng 72 giờ, theo yêu cầu của pháp luật.
Nghiên cứu cho thấy sự thiếu nhận thức và khả năng hiển thị ở những nơi khác: 67% người được hỏi cho biết họ tự coi mình là "chuẩn bị" nếu trở thành nạn nhân vi phạm, nhưng chỉ khoảng một phần ba (36%) đã thực sự sẵn sàng các giao thức cụ thể để đối phó với sự cố một sự cố như vậy.
Hơn một phần năm (22%) khẳng định họ không biết hoặc không nghĩ rằng GDPR áp dụng cho Vương quốc Anh sau Brexit.
Hơn nữa, 2/3 số doanh nghiệp hoặc không biết (41%) hoặc đánh giá thấp (25%) số tiền tối đa mà Văn phòng Ủy viên Thông tin (ICO) có thể phạt các công ty sai phạm: 4% doanh thu hàng năm toàn cầu hoặc 17 triệu bảng Anh, tùy theo mức nào cao hon.
Zeki Turedi, CTO EMEA tại CrowdStrike, nói với Infosecurity rằng nhiều tổ chức đang vật lộn để hiểu vi phạm dữ liệu thậm chí là như thế nào và họ có bao nhiêu thời gian để báo cáo nó.
“Ví dụ, một số công ty không biết rằng chỉ cần gửi thông tin bí mật về một cá nhân đến một địa chỉ email không chính xác có thể kích hoạt nhu cầu thông báo GDPR,” ông lập luận.
“CISO đóng một vai trò quan trọng ở đây, không chỉ giúp bảo vệ doanh nghiệp ngay từ đầu mà còn đảm bảo công ty hiểu rõ các yêu cầu pháp lý của mình khi vi phạm và sẵn sàng đáp ứng các yêu cầu đó. Nghiên cứu nhấn mạnh sự cần thiết phải tiếp tục giáo dục các tổ chức về việc sử dụng GDPR và cách nó tác động đến chúng. "
Bên cạnh vai trò của CISO ở đây, GDPR cũng yêu cầu hầu hết các tổ chức lớn chỉ định Văn phòng Bảo vệ Dữ liệu (DPO) để xử lý các vấn đề như vậy.
Xem thêm ↓