GDPR丛林:我们如何应对九个月?

因此,总的来说,不到一年的时间我们如何应对GDPR?罗斯·布鲁尔(Ross Brewer),副总裁& MD EMEA at 对数节奏,为《律师月刊》解释。

包括万豪酒店,英国航空和Dixons Carphone在内的公司都是一些备受瞩目的名字,它们已经揭示了影响数亿人口的数据泄露事件,尽管目前尚不确定是否所有这些数据都将被纳入GDPR。

在GDPR实施之前,只有极少数的行业部门,包括银行和电信业,有义务报告数据泄露事件。根据新规定,每个行业的公司都必须在72小时内将数据泄露通知客户和信息专员办公室(ICO)。

因此,不足为奇的是,最近的一项研究表明自GDPR实施以来报告的数据泄露事件有所增加,律师事务所DLA Piper透露,自2018年5月以来,欧洲共报告了59,000次数据泄露事件,其中10,600起在英国。

最近的一项研究表明,自GDPR实施以来,已报告的数据泄露事件有所增加,律师事务所DLA Piper透露,自2018年5月以来,欧洲已报告了59,000起数据泄露事件,其中10,600起在英国。

该报告重点介绍了当今威胁形势的范围和规模。在9个月内,近6万起数据泄露事件听起来可能非常高,但这并不一定令人惊讶。当今的黑客聪明,精巧和灵活,是一支不可忽视的力量。但是,法规并不是政府赶上“坏”公司的机会。这种做法旨在更好地保护客户和消费者。

这也不意味着网络安全事件有所增加;相反,企业现在有义务报告这些事件,并且可能会谨慎行事。他们再也无法将它们扫在地毯下,以希望没人能找到答案–罚款2000万欧元或占其年营业额4%的威胁足以让企业坐下来注意。

等待监管者的全力以赴

尽管报告的违规数量清楚地表明法规正在提高透明度,但企业不应过分关注已发布的罚款数量。自法规实施以来,仅发放了91笔罚款,但DLA Piper报告还显示,监管机构正在管理积压的已通知违规行为。虽然这个数字可能看起来很低,但可能并不能完全代表将被罚款的人。我们很有可能会开始看到监管机构的全部力量,因为他们正在通过现有和未来的违规通知进行筛选。

重要的是企业不要自满。 GDPR法规已得到执行,以改善数据保护,而监管机构将对惩罚那些不遵守法规的人毫不犹豫。没有一家公司会幸免于难,但根据GDPR的规定,企业需要出示证明文件,证明他们正在采取措施以确保在发生违规行为时减轻损害。那些采取正确步骤并投资于正确的技术,人员和流程的企业将有更大的机会避免将来受到严厉的处罚并失去公众信任。

重要的是企业不要自满。 GDPR法规已得到执行,以改善数据保护,而监管机构将对惩罚那些不遵守法规的人毫不犹豫。

投资正确的工具是关键

实施GDPR时最大的担忧之一是,安全团队充斥着关于他们需要投资以遵守法规的最佳实践信息。由于报告任何违规的时间很短,因此检测和响应的速度至关重要。

至关重要的是,企业能够在威胁出现后立即识别并缓解它们。我们越来越意识到,IT团队现在几乎无法监视和跟踪黑客的手动操作。生成的数据量太高了。只有投资于可以有效地跟上威胁形势的正确技术,例如NextGen SIEM,用户和实体行为分析(UEBA)以及安全编排,自动化和响应(SOAR),企业才能检测和缓解尽可能快地威胁,避免监管机构的愤怒。

发表评论