10英国地方议会中的近七分之一的七分之七是根据收集的数据根据信息自由(FOI)请求收集的数据来删除这些系统的个人身份信息。
这表明地方当局正在努力满足欧盟一般数据保护条例(GDPR)的财务,人员和流程要求。
通过Data Management公司M-Files发送给32个伦敦自治堡和44个地方当局的FOI请求,揭示了69%的地方理事会举行的地理会议的关键要求。
从2018年5月25日起,任何持有欧盟公民个人数据的组织将会注意到数据师请求的数据主体的请求。
根据本年5月的一张TheBrancco Technology Group的一张STOP,根据BDPR,定位客户数据可能是履行GDPR下的个人数据擦除请求的最大挑战。
英国档案副总裁Julian Cook表示,对GDPR准备的FOI问题的回答表明,公共部门需要更积极地解决个人隐私问题,该问题涉及更广泛的遵守gdpr。
“被遗忘的权利可以说是GDPR最具挑战性的一个方面之一,它将ONU上的组织置于组织周围围绕数据保护和控制的智慧措施,包括如何收集欧盟公民的个人可识别信息[PII],存储和分享,“他说。
库克表示,这对公共部门尤其如此,其中这些数据通常被困在信息孤岛内并在不同的系统和存储库中重复。
“网络结果是,公共部门组织经常没有完整的系统上的数据图片,因此完全删除的个人数据变得无限更具挑战性,”他说。
根据Cook,如果要满足GDPR合规截止日期,将需要如何对公共部门组织管理其信息的激进更改。
在准备遵守GDPR时,应对当地议会的关键重点应该是实施简化个人数据管理的技术系统,并符合规定的关键方面,包括遗忘的权利,厨师说。
厨师说,在GDPR合规截止日期之前,技术可以在自动化和简化许多PII处理过程中发挥重要作用。
关于GDPR准备的IT安全专业人员的类似调查显示,许多人正在从机器学习技术的帮助下进行银行。
2017年6月在伦敦的InfoSecurity Europe in InfoSecurity Europe的300多个安全专业人士的约占300多名安全专业人士表示,他们认为,他们认为,机器学习技术可以在未来三到五年内承担一些相当大的工作量27%的表明它甚至可以在明年内部或两者内部。
民意调查还透露,虽然79%的代表组织正在为GDPR准备,但22%尚未聘请数据保护官(DPO)。
GDPR第37条需要个人信息的控制器和处理器,以便在公共权限或“核心活动”需要“核心活动”规则和系统监测大规模的数据科目或由“或组成的”处理大规模的特殊数据类别“。
这意味着可能需要相对较小的公司指定他们符合要求的DPOIF,而一些大型组织则不必担心,因为他们没有。
根据Imperva民意调查,没有DPO的受访者,52%的人不打算雇用DPO,直到2018年下半年或之后 - 在GDPR合规截止日期之后。只需29%的人表示,他们计划今年雇用DPO,19%的人表示他们计划在2018年上半年雇用DPO。
在那些表示他们有DPO的组织中,67%的人表示,DPO是员工的成员,11%的人表示他们已经外包了DPO功能。
“这项调查中的一个至关重要的外卖器是,公司现在需要与GDPR合规性接触,”Imperva CTO Terry Ray说。
“高百分比的受访者表示他们已经雇用了DPO是鼓励的。GDPR将以没有人预测的方式追逐头部,所以从事早期和准备每种可能性都是至关重要的。“
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。