Ramai mengakui mereka tidak tahu lokasi data korporat disimpan, atau sama ada semua data penting mereka disimpan dengan selamat
SINGAPORE, 12 Julai (Bernama-GLOBE NEWSWIRE) -- Banyak pembuat keputusan perniagaan global tidak menyedari akan implikasi Peraturan Perlindungan Data Umum (GDPR) yang akan datang, dan peraturan pematuhan lain seperti PCI-DSS dan ISO27001/2, dengan satu dalam lima mengakui mereka tidak tahu peraturan yang organisasi mereka tertakluk kepadanya. Ini adalah mengikut laporan 2017 Risk:Value, ditauliahkan oleh NTT Security, syarikat keselamatan khusus NTT Group, yang mengkaji sikap terhadap risiko dan nilai keselamatan maklumat kepada perniagaan.
Tinjauan terhadap 1,350 eksekutif bukan IT di 11 buah negara, mendedahkan bahawa hanya empat daripada sepuluh (40%) responden secara global percaya organisasi mereka akan tertakluk kepada EU GDPR. Mungkin yang paling membimbangkan adalah satu dalam lima (19%) yang mengakui mereka tidak tahu peraturan pematuhan yang mereka tertakluk kepadanya. Di UK, hanya 39% responden yang kini mengenal pasti GDPR sebagai isu pematuhan, dan 20% mengakui mereka tidak tahu, sementara mereka yang berada di luar Eropah kurang mengetahui mengenainya. Hanya seperempat pembuat keputusan perniagaan di Amerika Syarikat, 26% di Australia dan 29% di Hong Kong percaya mereka tertakluk kepada GDPR, walaupun sebenarnya hal tersebut akan digunakan kepada mana-mana perniagaan yang menyimpan atau mengumpulkan data berkenaan warga Eropah..
Dikuatkuasakan pada 25 Mei 2018, undang-undang itu memberikan syarikat dengan kurang dari setahun untuk mematuhi peraturan-peraturan baru yang ketat di sekitar privasi dan keselamatan data dan boleh menyebabkan penalti sehingga €20 juta atau 4% daripada perolehan tahunan global, yang mana lebih tinggi.
Dengan pengurusan dan penyimpanan data komponen utama GDPR, laporan Risk:Value juga mendedahkan bahawa satu pertiga daripada responden tidak mengetahui lokasi data organisasi mereka disimpan, manakala hanya 47% mengatakan semua data penting mereka disimpan dengan selamat. Daripada bilangan mereka yang tahu lokasi data mereka, kurang daripada separuh (45%) menggambarkan diri mereka sebagai 'sangat menyedari' cara peraturan baru akan mempengaruhi penyimpanan data organisasi mereka. Mereka dalam Perkhidmatan Kewangan & Perbankan dan Perkhidmatan Komputer & Teknologi adalah yang paling mungkin mengetahui tempat data mereka disimpan dan peraturan pematuhan yang mereka tertakluk kepadanya.
"Di dunia yang tidak menentu, ada satu perkara yang boleh dipastikan oleh organisasi dan itulah keperluan untuk menandakan tarikh 25 Mei 2018 dalam kalendar mereka," menurut Garry Sidaway, Naib Presiden Kanan Strategi & Perikatan Keselamatan di NTT Security. "Walaupun GDPR adalah inisiatif perlindungan data Eropah, kesannya akan dirasai di seluruh dunia bagi sesiapa sahaja yang mengumpul atau menyimpan data yang dapat dikenal pasti secara peribadi daripada mana-mana individu di Eropah. Laporan kami jelas menunjukkan bahawa bilangan yang ketara belum lagi tahu tentangnya atau mereka hanya mengabaikannya. Malangnya banyak organisasi melihat pematuhan sebagai amalan yang mahal yang memberikan sedikit atau tiada nilai, walau bagaimanapun, tanpanya, syarikat boleh kehilangan perniagaan, atau membayar denda kawal selia yang besar."
SINGAPORE, 12 Julai (Bernama-GLOBE NEWSWIRE) -- Banyak pembuat keputusan perniagaan global tidak menyedari akan implikasi Peraturan Perlindungan Data Umum (GDPR) yang akan datang, dan peraturan pematuhan lain seperti PCI-DSS dan ISO27001/2, dengan satu dalam lima mengakui mereka tidak tahu peraturan yang organisasi mereka tertakluk kepadanya. Ini adalah mengikut laporan 2017 Risk:Value, ditauliahkan oleh NTT Security, syarikat keselamatan khusus NTT Group, yang mengkaji sikap terhadap risiko dan nilai keselamatan maklumat kepada perniagaan.
Tinjauan terhadap 1,350 eksekutif bukan IT di 11 buah negara, mendedahkan bahawa hanya empat daripada sepuluh (40%) responden secara global percaya organisasi mereka akan tertakluk kepada EU GDPR. Mungkin yang paling membimbangkan adalah satu dalam lima (19%) yang mengakui mereka tidak tahu peraturan pematuhan yang mereka tertakluk kepadanya. Di UK, hanya 39% responden yang kini mengenal pasti GDPR sebagai isu pematuhan, dan 20% mengakui mereka tidak tahu, sementara mereka yang berada di luar Eropah kurang mengetahui mengenainya. Hanya seperempat pembuat keputusan perniagaan di Amerika Syarikat, 26% di Australia dan 29% di Hong Kong percaya mereka tertakluk kepada GDPR, walaupun sebenarnya hal tersebut akan digunakan kepada mana-mana perniagaan yang menyimpan atau mengumpulkan data berkenaan warga Eropah..
Dikuatkuasakan pada 25 Mei 2018, undang-undang itu memberikan syarikat dengan kurang dari setahun untuk mematuhi peraturan-peraturan baru yang ketat di sekitar privasi dan keselamatan data dan boleh menyebabkan penalti sehingga €20 juta atau 4% daripada perolehan tahunan global, yang mana lebih tinggi.
Dengan pengurusan dan penyimpanan data komponen utama GDPR, laporan Risk:Value juga mendedahkan bahawa satu pertiga daripada responden tidak mengetahui lokasi data organisasi mereka disimpan, manakala hanya 47% mengatakan semua data penting mereka disimpan dengan selamat. Daripada bilangan mereka yang tahu lokasi data mereka, kurang daripada separuh (45%) menggambarkan diri mereka sebagai 'sangat menyedari' cara peraturan baru akan mempengaruhi penyimpanan data organisasi mereka. Mereka dalam Perkhidmatan Kewangan & Perbankan dan Perkhidmatan Komputer & Teknologi adalah yang paling mungkin mengetahui tempat data mereka disimpan dan peraturan pematuhan yang mereka tertakluk kepadanya.
"Di dunia yang tidak menentu, ada satu perkara yang boleh dipastikan oleh organisasi dan itulah keperluan untuk menandakan tarikh 25 Mei 2018 dalam kalendar mereka," menurut Garry Sidaway, Naib Presiden Kanan Strategi & Perikatan Keselamatan di NTT Security. "Walaupun GDPR adalah inisiatif perlindungan data Eropah, kesannya akan dirasai di seluruh dunia bagi sesiapa sahaja yang mengumpul atau menyimpan data yang dapat dikenal pasti secara peribadi daripada mana-mana individu di Eropah. Laporan kami jelas menunjukkan bahawa bilangan yang ketara belum lagi tahu tentangnya atau mereka hanya mengabaikannya. Malangnya banyak organisasi melihat pematuhan sebagai amalan yang mahal yang memberikan sedikit atau tiada nilai, walau bagaimanapun, tanpanya, syarikat boleh kehilangan perniagaan, atau membayar denda kawal selia yang besar."
No comments:
Post a Comment