GDPR：我们到了吗？

除了法国数据保护机关的额外达到5000万欧元的一般数据保护规范（GDPR）上CNIL向谷歌发出，造成了很少的标题罚款。

尽管有超过140,000名询问和投诉以及报告的89,000多个数据违规行为，但欧盟（欧盟）的企业罚款已经达到56亿欧元，导致一些评论员宣战毕竟没有真正的牙齿。

然而，迹象表明，这将在未来一年内发生变化。许多数据隐私专业人员认为，在第一年的预计将在未来12个月内广泛预期的执法行动。原因很简单：这些事情需要时间。

在5月9日，在米尔林的隐私法律和商业爱尔兰会议上，爱尔兰的数据保护委员会海伦迪克森表示，她将在今年夏天向她的欧盟同事传递决定草案。“有一个程序要遵循，这需要时间，”她说。

在同一赛事中，英国信息专员办公室（ICO）的地区负责人Ken Macdonald表示，英国的大量罚款仅几周之遥。

报告数据隐私权的违约只是第一步。必须调查，评估这些投诉中的每一个，并考虑适当的答复。Facebook，LinkedIn，Twitter和其他几个组织目前正在调查潜在的GDPR漏洞。

这一切都需要时间，甚至进一步放慢了，这一事实是，这个勇敢的数据保护权的新世界是每个人的新世界。这甚至包括欧盟成员国和欧洲数据保护委员会（EDPB）中的数据保护当局，其中报告了在过去一年中，共有446个跨境案件登录其跨境案件登记册，这些案件中的205个导致了一站式商店（OSS）程序。

尽管GDPR已经在卡片上持续了四年以上，但欧洲议会在2014年3月展示了对GDPR的强烈支持，并仅仅三年来的监管，受监管影响的大多数组织无处可去完全遵守。

在2018年5月25日的实施日期，有一系列与GDPR相关的活动，但迹象表明，这项活动主要由更大，资源良好的组织进行，一些评论员甚至建议了这么多这已经超过了“窗户敷料”。

据Stewart Room根据斯图尔特室，为GDPR和Data Protection的Lead Partner（PricewaterHouseCoopers（PWC），许多GDPR-Readiness计划的焦点是法律遵守和所需的文档，而不是确保数据隐私权所需的软件代码和技术受到保护，并在业务价值和遵守GDPR的潜在收益。

云数据集成公司Talend的研究显示74％的英国组织未能在所需时间内响应个人数据请求。“这个例子表明，对于大多数组织来说，在GDPR方面仍有大量工作，”TAREND数据治理产品高级总监Jean-Michel Franco说。

Dob Todorov，Cull Consultancy公司Helecloud的首席执行官和首席云官员说：“英国企业的一个问题，特别是对于CIO，在于法律语言转化为技术实施。

“GDPR在很大程度上被认为是比技术人员的法律问题更多，这就是边界变得模糊，并且出现复杂性。在真理中，在所使用的法律语言和支持它所需的IT实施之间存在一个鸿沟。“

这种缺乏申请被最近的Twitter民意调查结果反映了2019年InfoSecurity Europe的投票，吸引了6,421份反应。受访者的主题（68％）表示，组织仍然不符合规定，而47％的监管机构在执行GDPR标准时已经放松了。

但是，根据房间和其他人，执法行动不仅是关于罚款，而且关于帮助组织改变他们的商业模式和流程，以提供更好的个人数据保护，这似乎是英国数据保护当局和其他人的方法。

虽然在许多预期的GDPR下没有繁重的罚款数量，但该监管在第一年有所不可否认地产生影响，有些人争辩说这一直是积极和消极的。

在Downside上，许多组织假设会议符合合规要求与Secure相同，佩里木匠，首席福音师和战略官员表示。“当然，历史教导我们，遵守和安全性并不是一样的，”他补充道。

在上面，他说GDPR将仍然是欧盟及以后的驾驶员，因为更多的组织在面对不断变化的监管要求时改变了他们处理数据的方式。

“GDPR和其他合规规定已经为促进基础信息安全和隐私相关的做法的应用，”他说。

一般而言，由GDPR监管的公司改善了他们的网络安全能力 - 事件响应是公司在Joseph Carson，首席安全科学家和咨询首席信息安全官（CISO）的公司已经显着改善的领域之一辣味。

GDPR的另一个关键取得成功是，它已经促使组织努力思考他们真正需要的数据类型，欧洲塔塔通信负责人表示。“他们现在正在考虑实际价值所在的位置，而不是难以收集数据，然后假设处理和存储它的成本和责任，”他补充道。

但在制定所有必要的调整方面，组织面临挑战。Mark Trinidad，Varonis的高级技术福音学家Mark Trinidad表示，最大的调整组织的一个最大的调整组织使得更多的审议。

“突然，他们不得不识别和计划风险和敏感数据，以及足以理解数据存储的位置，如何处理，谁可以访问它，”他说。

就任何东西都遵守GDPR遵守而遵守的地方，特立尼达和其他人强调数据保护和安全性是一个过程，而不是目的地，许多人认为GDPR合规性不太可能是一个可以被认为是100％完成的工作，持续遵守法规所带来的最大挑战之一。

Hogan Lovells隐私和网络安全实践的联合主任Eduardo Ustaran说：“一个人不能把它视为完成的工作。通过了GDPR合规计划，组织需要保持活力，而不会失去大多数最重要的事情以及法律如何发展。“

通过GDPR表示，Trinidad表示，推动和许多人仍在努力提高他们的GDPR实践。例如，由于Varonis全球数据风险报告发现，在确保其数据中，公司仍在将数据持续下降，因此，每个员工都可以访问22％的文件夹。

“发现存储所有敏感的患有风险数据，并且可以访问它的组织以前的敏感性，可以享受不关心的组织。因此，如果一个组织根本不知道在哪里开始，那么实施风险的全面计划可能是一个艰难的战斗，“他说。

根据ATTIVO网络的首席欺骗官，许多组织仍在努力识别许多组织仍在努力的挑战仍在努力识别出事件以及其原因。

“他们无法在72小时内修改他们的策略来修改他们的策略。从欧盟的先前指令没有具体提及数据泄露，而GDPR现在可以将一个明确的指令设置为构成数据违约，如何报告该事件以及不遵守的重大处罚，“她说。

“这已要求企业重新评估其技术和流程，以了解他们遵守GDPR的检测，审计和报告违规行为的能力。关闭这些差距，在许多情况下，需要采用新技术，以确保攻击不仅被检测到，而且以一种可以解释违规程度和纠正措施来控制它的方式。

“无论是获取预算，技能短缺还是其他方式，如果面对今天面对违约，则遵守这一要求的公允组织仍然难以遵守这一要求。”

根据PWC的房间的说法，前方的方式是组织更多地关注GDPR，因为它与他们的经营宗旨以及如何使他们成功并启用业务收益。但是，从GDPR合规截止日期开始，他表示，很少有组织从收益角度看待数据隐私。

“否则，主要数据架构师将参与，因为整个业务将参与增益。相反，人们希望罚款能够提供变化，我相信是轮流的完全错误的方式。我们应该看的是我们如何从数据隐私中获得，而不是我们如何避免损失，“房间说。

奥莱利媒体的首席数据科学家表示，Ben Lorica表示，企业和商业领袖需要更加认真地承担安全性和隐私，并且公司需要足够快地适应监管变革和技术增长以打击它们。

“安全和隐私正在融合。根据最近的一份报告，我们生活在一个时代，控制数据访问比以往任何时候都更难实现。这是防止对抗性访问和确保数据访问与用户期望对齐的情况。

“我们需要承认与技术增长相关的风险，为他们做好准备，”他说。

虽然GDPR的第一年尚未见到许多预期的罚款和其他执法行动，但似乎很广泛地达成了良好，积极进展。最重要的是，GDPR对信息安全行业有阳性，因为它已迫使许多公司重新评估其网络安全姿势并努力更好地了解他们在欧盟公民上收集的个人信息类型。

许多人同意GDPR还促进了有效事件响应的原因，并通过提高组织内的认识来转移数据隐私的态度，以及如何如何收集，管理和存储，增加关于个人的消费意识数据由企业使用。这一事实强调了ICO的投诉增加260％，过去一年共计37,798人。

GDPR也被认为是关于数据保护和隐私的广泛争论的催化剂，并且从欧洲超越的国家的国家数量可能是采用类似GDPR的立法的积极效果，这可能是最重要的积极态度之一GDPR的影响。

“GDPR已成为世界其他地区的监管模式，并作为其他国家的催化剂引进更强大的隐私措施，”欧洲，中东和非洲（EMEA）的首席信息安全官Chris Hodson表示全球网络安全公司纳内尼亚利亚。

“例如，挪威，冰岛和列支敦士登通过代理作为EEA成员通过了GDPR，作为EEA成员。进一步的野外，加利福尼亚介绍了自己的消费者隐私法，欧盟已接受了日本修订了关于在GDPR下保护个人资料（APPI）立法的行为的充分性，允许在两个地区之间自由流动流动。

虽然隐私法规仍在发展，但它鼓励通过解决携带严重处罚的法规，在普遍的可用性和滥用空白的个人信息中查看世界大楼的政府，令人鼓舞的是，仍然存在普遍存在的个人信息，“霍森说。

那么，那么，GDPR是潮流的潮流，当涉及数据隐私和数据保护时，它又希望强制世界各大角落的组织，以改善他们的网络安全能力。通过所有账户，我们在GDPR下有第一波严重罚款，在今年夏天开始在来年期间期待着。