数据保护也是计算机制造商目前重点处理的问题。这也难怪,毕竟他们提供了基础设施,而客户以后必须保护这些基础设施。电脑制造商戴尔近日委托市场研究公司Dimensional Research对欧盟通用数据保护条例(EU GDPR)进行调查。调查对象为 800 多名接触欧洲数据保护的 IT 领域专业人士。
欧盟通用数据保护条例的想法
到目前为止,欧盟成员国已经自行规范了其数据保护。欧盟的一个主要目标是协调 RCS数据台湾 有时非常不同的数据保护法规。统一的数据保护的优点是它大大减轻了组织的负担。
数据保护协调的基础是欧盟《通用数据保护条例》。令人惊讶的是,这个决定在今年年初就早早地做出了。该法将于2018年5月生效。换句话说:公司现在还有大约一年半的时间为即将适用的欧盟 GDPR 数据保护要求做好准备。因此,必须迅速采取行动。
企业准备极其不足
您可能会认为大多数负责人都会确切知道欧盟 GDPR 何时生效。但戴尔的研究表明,事实并非如此。只有百分之三的受访者知道这一点。因此,大多数公司不清楚何时需要审查和调整其数据保护。
如此令人震惊的结果让我们了解到公司对欧盟 GDPR 的了解程度。最终,80% 的受访者表示他们对《通用数据保护条例》知之甚少或一无所知。换句话说,还没有人开始解决数据保护中的这个重要问题。
少数知道生效日期的受访者也了解相关情况。这意味着他们大致知道需要做什么来确保他们的组织符合欧盟 GDPR 的要求。
如果有人认为调查结果如此糟糕是因为第三国(尤其是澳大利亚和美国)的公司也接受了调查,那他就错了。来自欧盟国家的受访者对此了解得并不多。比荷卢三国的表现尤其相对较差。德国企业的专业人士了解的信息较多,尽管也有超过一半的受访者了解的信息较少。
为应对欧盟 GDPR 做好准备的提示
针对这一令人意外的负面结果,戴尔做出了反应。该电脑制造商不仅公布了研究结果,还制定了额外的建议和提示,以帮助企业做好欧盟数据保护的基本准备。现在我们想简单谈一下其中的一个观点。
任命一名数据保护官
第一条建议是任命一名数据保护官。这项建议并不令人惊讶,因为它使得数据保护官员能够全神贯注于这一重要问题,从而及时启动必要的数据保护措施。
戴尔尚未决定是否任命内部或外部数据保护官。公司应该选择最适合自己的选项。这里我们汇编了有关内部和外部数据保护官比较的详细信息。