金融服务Cisos优先考虑GDPR - 但他们的服务提供商可能没有

一半以上的金融服务公司正在优先考虑符合新的欧盟数据保护条例，因为时钟明年这次下降到抵达。

根据网络集团事件的数据2017财务信息安全网络，52％的CISO在金融部门工作已经取得了一般数据保护条例（GDPR）遵守投资优先事项。

从70个金融服务Cisos或安全头引入数据，表明他们正在举办其行为，以便GDPR。三分之三（74％）Cisos今年在网络安全策略中得到了安排安全治理和合规性管理，而去年则为64％。

但是，Cisos必须超越自己的四墙并分析他们的供应商正在做什么，为GDPR做好准备，如果他们是为了避免对数据丢失的责任倾向责任。如果供应商处于故障，则拥有数据的企业仍将由调节器定位。

欧盟的GDPR将于2018年5月28日生效，旨在加强对所有欧盟公民的数据隐私和保护。它介绍了组织的新义务，包括：必须通过设计构建隐私（并默认打开）;进行常规隐私影响评估;实施更强的同意机制（特别是在处理与未成年人有关的数据时）;遵循报告数据违规的更严格的程序;并记录任何比以前更详细的个人数据的使用。

未能遵守的组织可能面临高达2000万欧元或年度营业额的4％的罚款，以较大者为准。英国政府已发出意图完全实施GDPR，以确保在Brexit后英国和欧盟之间的自由数据流动中断。

网络集团活动董事总经理Jake Summerfield表示，金融机构面临似乎是一种压倒性的挑战。“然而，随着我们的数据显示，GDPR遵从性的投资显然是Cisos的关键优先事项，”他说。“随着这个新的监管，这并不奇怪，四分之三的Cisos正在优先考虑对安全治理和合规管理的投资。

“确保与GDPR的遵守符合金融服务公司的一项重要任务，因为它们根据新的监管调整他们的流程和系统，但这些公司在牺牲其他重要安全性的费用中不这样做是至关重要的措施。“

但它不仅仅是组织自己的进程和系统，必须遵守规定。监测IT供应商的GDPR遵从性的进展是金融服务部门的一个重要因素，公司公司严重依赖IT服务提供商，越来越依赖云供应商。

珠穆朗玛峰集团定价咨询负责人的Sarthak Brahma表示，他是珠穆朗玛峰的顾问尚未被供应商客户接近的顾问 - 包括许多离岸IT供应商 - 关于GDPR。他说，这可能是一个有很多板材的公司，并补充说：“我认为这是一个'你先燃烧的是哪种火灾？'。供应商正在处理移民问题以及离岸通货膨胀，这可以被视为现在更重要的。“

Bob Fawthrop，Bob Fawthrop Associates的外包顾问表示，他认为许多企业和供应商都在GDPR上的沙子上有他们的头。“律师肯定在思考它，但我不确定首席执行官，”他说。“而一些供应商仍然只考虑它。”