歐盟GDPR上路在即 高階主管尚未準備
【文/編輯部】2017/11/8 下午 03:22:55
隨著歐盟「通用資料保護法規」(GDPR) 即將於 2018 年 5 月 25 日上路,全球企業皆應預做準備,然而根據趨勢科技針對美國、歐洲等共11個國家研究調查發現,多數企業高階主管並未認真看待,且誤認自己應該能夠符合法規。
趨勢科技研究顯示,企業對於 GDPR 背後原則都有相當程度的認知,95%企業領導人知道自己必須符合這項法規、85%已閱讀過相關規定,另有79%企業對資料保護措施相當有信心。然而根據Gartner預測,有超過50%企業將無法在 2018年5月25日百分之百達到GDPR要求。建議企業應該現在就開始預做準備,並且將重點擺在五項最重要的變革。
趨勢科技資安研究副總裁 Rik Ferguson 指出:「投資一套尖端防護技術並落實資料保護政策,應被視為一項聰明的商業作法,而非營運上的負擔。我們身為企業的資安戰略夥伴,有責任協助客戶達成GDPR的資料保護要求。」
儘管大多數企業都已意識到這項法規即將上路,但對於法規中要求保護的「個人身分識別資訊」(Personally Identifiable Information,PII) 仍舊不清楚其確切內涵。在所有受訪者當中,有64%人不曉得客戶的出生日期也算是 PII,有42%人認為電子郵件行銷資料庫不算 PII,另有32%人認為住址不是 PII,有 21%人認為客戶電子郵件地址不是 PII。這些結果都明確顯示企業並未真正做好準備,也不像他們自己所想的可以高枕無憂。
更多新聞
.【資訊安全】 疫情引爆資安 趨勢科技籲警覺.【資訊安全】 遠端辦公成為資安高風險群.【資訊安全】 BEC詐騙 台灣受害北亞區居冠.【資訊安全】 思科助攻 打造遠距體驗.【資訊安全】 微軟攜手法務部 遏止殭屍網路.【資訊安全】 防疫當頭 Check Point提供安全技巧.【資訊安全】 F5亞太報告 關切網路安全.【資訊安全】 微軟五資安要點 助企業提前部署.【資訊安全】 區塊科技 推BEC方案.【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資