新闻发布

Veritas 调研发现:超过半数企业尚未达到欧盟《通用数据保护条例》要求

企业若未能在未来18个月内解决违规问题则将面临巨额罚款

北京 – 2016 年 12 月 27日 — 近日,全球信息管理解决方案领导厂商Veritas Technologies公布的调研结果显示,全球超过半数企业尚未开始采取行动,以满足欧盟《通用数据保护条例》的最低合规标准。

为了协调欧盟成员国之间的数据安全、数据保留和治理等相关立法,《通用数据保护条例》(General Data Protection Regulation, GDPR)要求企业加大监督力度,对所存储和转移的敏感信息的位置、方式、访问政策以及审计等采取满足规定的相应措施。条例所指出的敏感信息包含个人、信用卡、银行和健康信息等。此外,《通用数据保护条例》不仅适用于欧盟范围内的企业,还将影响在欧盟地区或与欧盟企业开展业务的其他国家企业。

2016年,Veritas发布《全球数据冰山报告》,该报告对来自欧洲、中东、非洲、美国以及亚太地区的2,500多名高级IT决策者进行调研。报告显示,全球54%的企业尚未满足《通用数据保护条例》的合规要求。《通用数据保护条例》将于2018年5月正式生效,在正式实施前的三个月过渡期内,企业可重点解决运营、合规和规划问题,尤其是在负责条例流程责任人、执行数据清理政策以及停用要求等多个方面。

《全球数据冰山报告》由Veritas委托研究机构Vanson Bourne所开展,旨在了解企业存储和管理数据的方式,深入剖析造成数据激增的企业态度和行为原因。

执行责任权力归属不明
Veritas调查发现,企业在应对《通用数据保护条例》方面准备不足,且尚未明确负责该条例相关遵从与合规问题的最终责任人。32%的受访者认为首席信息官应该负责实施《通用数据保护条例》;21%的受访者认为是首席信息安全官;14%的受访者认为是首席行政官;另有10%的受访者认为是首席数据官应该作为最终责任人。根据调查,负责实施《通用数据保护条例》流程的个人将面临数据处理不当带来的多重风险。此外,31%的受访者对不理想的数据管理政策为企业造成的名誉损失表示担忧,而近40%的受访者则担心企业业务无法满足合规性要求。

数据压力
数据碎片化和缺少数据可视性是企业所面临的两大挑战,这使企业更加难以满足《通用数据保护条例》中的规定。Veritas调研结果显示,约35% 的受访者对此表示十分担心。同时,企业内未经管理的云端文件存储和个人文件共享服务的增长,使企业在未来应对合规问题时面临更多挑战。25%的受访者承认曾经在使用Box、Google Drive、Dropbox、EMC Simplicity或Microsoft OneDrive等云服务时,违反企业当前的政策规定。此外,另有25%的受访者表示曾使用未经认可的外部文件存储服务,这将加大IT部门管理员工使用经过认可工具的难度。

除了面临数据存储挑战之外,受访者还指出应对数据安全与合规性的风险因素。52%的受访者表示,非常担心企业由于数据丢失所带来的潜在威胁;48%的受访者尤其对不同站点和系统之间的数据转移所造成的数据丢失表示担忧。而40%的受访者对员工处理数据不当,以及在数据处理过程中的违规行为表示担忧。

被遗忘权
《通用数据保护条例》要求企业必须认真分析并响应个人所提出的关于要求企业清除无关或非必要数据的合法要求。然而,由于企业内数据碎片化以及大量非结构化数据的囤积,这导致企业几乎无法满足这些要求。此外,由于企业缺少对IT系统之外所存储的暗数据及信息的可视性,这同时导致企业满足合规的难度加大,致使企业面临巨大的金融与法律风险。这些挑战以及其他违反《通用数据保护条例》的行为将给企业带来重大的经济损失:最高罚金可高达2,000万欧元(2,230万美元)或没收企业全球收入的4%,罚款金额以较高罚金为准。

Veritas公司执行副总裁及首席产品官Mike Palmer表示:“《通用数据保护条例》是当前关于数据保护的关键变革,同时也将成为2017年关于企业数据隐私、数据管理和监管的全球焦点话题。为了避免潜在的违规罚款,甚至对企业品牌和名誉所造成的损失,全球企业必须立即采取行动,充分了解企业数据的存储位置以及数据保护措施。”

Veritas致力帮助全球企业降低数据风险,通过领先的解决方案管理云端数据或企业内部数据,清点企业数据,删除不能依法保留的数据,以及制定和推行数据管理政策。

如需了解更多信息,请访问 www.veritas.com/gdpr

###

关于 Veritas Technologies LLC

Veritas Technologies LLC旨在帮助企业驾驭信息的力量,通过解决方案帮助企业应对全球最大且最为复杂的异构环境。目前,86%的世界500强企业都在使用Veritas所提供的解决方案,帮助他们增强数据可用性,并通过对信息的洞察来提升竞争优势。欲了解更多相关信息,欢迎访问Veritas公司网站:www.veritas.com

Veritas、Veritas 标识是 Veritas Technologies LLC 或其附属机构在美国和其他国家/地区的商标或注册商标。其他名称可能是其各自所有者的商标。

  返回 新闻