被稱為“史上最嚴數(shù)據(jù)保護條例”的歐盟《通用數(shù)據(jù)保護條例》（GDPR，General Data Protection Regulation）將于5月25日生效，距離今天不足半月。但據(jù)Sophos 去年下半年在英國針對IT 決策者的一項調(diào)查顯示，超過半數(shù)的企業(yè)承認對GDPR 及其可能引發(fā)的財務風險并不了解。在離歐盟如此之近的英國尚且如此，中國企業(yè)的情況也不容樂觀。

 

不合規(guī)的代價

 

根據(jù)GDPR 官網(wǎng)（www.gdpreu.org/compliance/fines-and-penalties/），GDPR開始實施之后，數(shù)據(jù)泄露將不再是企業(yè)聲譽受損或營業(yè)額下降這么簡單了。如果違反GDPR，輕者將被處以1千萬歐元或者上一年度全球營收2%罰款，兩者取其高；重者將被處以2千萬歐元或者企業(yè)上一年度全球營業(yè)收入4%罰款，兩者取其高。決定罰金有十大標準，即侵權(quán)的性質(zhì)、意圖、緩解措施、預防性措施、歷史、合作、數(shù)據(jù)類型、通知、認證和其他。GDPR官網(wǎng)對這些標準都有詳細的解釋。

這樣的處罰對任何企業(yè)而言都是一記重創(chuàng)，Sophos 調(diào)查者中超過25%的企業(yè)聲稱如此處罰會讓其徹底倒閉；如果企業(yè)規(guī)模不足50人，將有超過一半的企業(yè)受處罰后會關(guān)閉。而且40%的IT 決策者表示裁員將不可避免。

如何準備

 

要滿足這么多關(guān)于數(shù)據(jù)保護方面的新要求，而且有可能為此還要設置新的工作崗位、招聘相應的人才等等，企業(yè)的GDPR 合規(guī)之路何其漫長。雖然不可能放下手里所有工作來應對GDPR，但鑒于其重要性和長遠影響，企業(yè)高管確實應該開始分步驟地進行規(guī)劃，以降低風險，杜絕后患。

 

其實，降低風險并不復雜。企業(yè)只需確保最基本的設置到位，就可以很大程度防范數(shù)據(jù)泄露。這些基礎設置包括：確保所有操作系統(tǒng)和軟件更新至最新版本、對敏感數(shù)據(jù)實施加密、教育所有員工有關(guān)網(wǎng)絡釣魚和其他社交工程網(wǎng)絡攻擊的風險。此外，還要部署一個有效的防病毒/惡意軟件解決方案，以減少因黑客攻擊和惡意軟件造成的違規(guī)風險。

 

根據(jù)Sophos 的調(diào)查，歐洲的部分企業(yè)已經(jīng)采取措施為GDPR做準備，42％的企業(yè)相信他們會在截止日期前合規(guī)，但問題是：

 

• 只有42％的企業(yè)設立了“數(shù)據(jù)保護專員”一職;
• 只有44％的機構(gòu)設定好了程序，當客戶行使“被遺忘權(quán)”或反對數(shù)據(jù)處理時能夠刪除個人數(shù)據(jù)
• 不到一半的企業(yè)能夠在數(shù)據(jù)泄露后72小時內(nèi)報告- 這是法律的一項關(guān)鍵要求

 

有監(jiān)管的好處

 

在如今這個數(shù)字化時代，企業(yè)和個人的很多數(shù)據(jù)都存在網(wǎng)絡之上，有一個統(tǒng)一的數(shù)據(jù)安全法規(guī)進行約束是有實際意義，也是非常必要的。

 

雖然有企業(yè)會抱怨為了GDPR 合規(guī)會增加不少成本，但想想不合規(guī)的后果，那些成本就完全不足一提。設定罰款是為了確保企業(yè)認真對待，而且會真正采取行動。只要真的做到位了，不但不會遭受罰款，還能讓企業(yè)運營更加安全。這對個人、企業(yè)、消費者都有好處。

 

如果沒有法律要求采取行動，很難促使企業(yè)費力去整合數(shù)據(jù)，務求令數(shù)據(jù)易于查找，匿名化，報告和了解。加大在數(shù)據(jù)安全性方面的投入，能夠幫助企業(yè)降低品牌和聲譽損失的風險，使企業(yè)能夠確定敏感數(shù)據(jù)的存儲位置，減少重復數(shù)據(jù)，并為企業(yè)提供寶貴的消費者見解，從而增強企業(yè)競爭力。

 

無論如何，GDPR就要來了。企業(yè)應該馬上行動起來，相信在不遠的將來今天的投資都會獲得回報。

標簽： 安全 標準 企業(yè) 網(wǎng)絡 問題

版權(quán)申明：本站文章部分自網(wǎng)絡，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。