通用數據保護條例（GDPR）：新法規生效日期即將到來，但企業還沒準備好

至頂網CIO與應用頻道 01月26日 編譯：一半以上的企業都意識到即將實施的數據保護法只有四個月就將生效了——或者說這項新法規對於信息安全處理來說意味著什麼。

對即將出台的《通用數據保護條例》（GDPR）的認識不足——該法案是歐盟旨在簡化數據保護法律並為所有成員國的公民提供更多個人數據控制的一套新的法規——已經導致英國政府對企業對這項變革缺乏準備的情況發出了警告。

《通用數據保護條例》（GDPR）將於2018年5月25日生效，被發現濫用、利用、丟失或以其他方式不當處理個人數據的人可能面臨巨額罰款：高達公司營業額的百分之四。如果企業受到黑客攻擊並且試圖向客戶隱瞞所發生的事情，也會面臨著處罰。

但是，政府調查發現，儘管存在著與《通用數據保護條例》（GDPR）不兼容相關的風險，許多組織對此並沒有準備——甚至沒有意識到——這項立法以及它將如何影響他們的安全戰略。

建築業只有四分之一的企業意識到《通用數據保護條例》（GDPR），製造業的意識也較低。據說金融和保險行業對該項立法的認知度最高。

總體而言，報告顯示僅有不到一半的企業（包括三分之一的慈善機構）因《通用數據保護條例》（GDPR）而調整了網路安全政策。這些準備工作可能包含創建或改進網路安全程序、僱用員工、聚焦更新安全軟體。

但是，政府警告說，由於缺乏準備工作，許多企業仍面臨著被罰款的風險。

數字化、文化、媒體和體育部長Matt Hancock表示：「這些數據表明，許多組織仍然需要採取行動，確保他們所擁有的個人數據是安全的，並為我們的數據保護法案（Data Protection Bill）做好準備。」

組織仍有時間確保它們能夠符合《通用數據保護條例》（GDPR）的要求，Hancock指出國家網路安全中心和信息專員辦公室（National Cyber Security Centre and the Information Commissioner"s Office）提供關於如何確保企業網路安全政策是正確的、並且能夠跟得上形勢要求方面的免費指導。

ICO建議企業不要害怕《通用數據保護條例》（GDPR），而是應該把《通用數據保護條例》（GDPR）作為一個改善業務運作的機會。

信息專員Elizabeth Denham表示：「《通用數據保護條例》（GDPR）為他們提供了一個真實的機會，展現自己是如何尊重個人隱私的，隨著時間的推移，這會在消費者選擇中發揮更多的作用。增強客戶信任和更多的競爭優勢只是其中的兩個好處。」

儘管英國準備離開歐盟，《通用數據保護條例》（GDPR）仍然適用於英國的組織。該國政府表示將把歐盟發布的《通用數據保護條例》（GDPR）的所有內容納入計劃在5月份推出的新的數據保護法案（Data Protection Bill）。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！