根据高德纳公司(Gartner, Inc.)的最新报告,对迅速加快的隐私法规及其相关监管负担的担忧,已成为全球企业面临的首要新兴风险新兴风险监测报告.
这项针对各行业和地区98名高管的季度调查显示,“加速隐私监管”已经超过了“人才短缺问题作为全球最大的新兴风险2019年第一季度新兴风险监测调查(见图1)。对隐私法规的关注一直在全球范围内蔓延,这表明公司现在必须遵守的法规越来越多,而且在地理上也越来越具体。
”一般保障资料规例(GDPR)现在生效了,高管们意识到遵守隐私法规比最初预期的更加复杂和昂贵,”高德纳公司执行副总裁兼风险实践负责人马特·辛克曼说。“更多来自IT、法律和信息安全的预算将用于解决GDPR合规问题,就像政府部门一样加州消费者隐私法(CCPA)即将生效,这为企业在这一领域的经营增加了另一层复杂性。”
图1。综合风险评分前五大风险:2Q18, 3Q18, 4Q18, 1Q19
排名 |
2018年第二季度 |
2018年第三季度 |
2018年第四季度 |
2019年一季度 |
1 |
云计算 |
加快隐私监管 |
人才短缺 |
加快隐私监管 |
2 |
网络安全信息披露 |
云计算 |
加快隐私监管 |
变化的速度 |
3. |
一般保障资料规例 |
人才短缺 |
变化的速度 |
人才短缺 |
4 |
人工智能/机器人技能差距 |
网络安全信息披露 |
落后的数字化 |
落后的数字化 |
5 |
全球经济放缓 |
人工智能/机器人技能差距 |
数字化的误解 |
数字化的误解 |
资料来源:Gartner(2019年4月)
64%的受访者表示,加速隐私监管是他们所在组织面临的主要风险。数据显示,银行、金融服务、科技和电信、食品、饮料和消费品行业的高管尤为担忧,每个行业至少有70%的高管表示这是最大的风险。
CCPA是模仿欧洲自2018年起生效的GDPR法律而制定的几项新的全球隐私法规之一。澳大利亚和日本最近也颁布了新的隐私法,数据隐私监管格局日益分散,这使得数据隐私监管的路径变得复杂完全遵守隐私规定对于许多组织来说。
“我们现在看到了一种演变,从过去几年高管们一直在考虑的gdpr特定问题,到更广泛地认识到他们的组织需要彻底改革他们的整个数据安全治理战略,”辛克曼说。“GDPR合规实际上只是这个过程中的发令枪,而不是终点线。”
数据显示隐私问题的严重性
除了在本季度被评为最大风险外,加速隐私监管也被评为“速度非常快”的风险,这意味着如果该风险成为现实,将对组织产生巨大影响。这可能暗示高管们对违反GDPR和类似立法可能面临的巨额罚款和声誉损害持谨慎态度。在本季度的报告中,加速隐私监管也被列为十大风险中可能性最高的风险,这表明高管们将其视为对其组织的具体威胁。
调查中提到的其他一些新出现的风险也可能导致高管对加速隐私监管感到不安。“变化的速度”是受访高管最担心的第二大整体风险。它还被评为“速度非常快”,表明高管们对公司无法避免中断和降低风险因素感到不安。对数字化滞后或错误的担忧都在前五大风险之列,而过时的政策和程序被列为前十大风险。
上季度最大的风险,人才短缺问题美国本季度总体排名第三。这可能会使遵守新法规所固有的技术挑战(如雇佣数据保护官)的人员配备工作复杂化,并增加费用。
对于那些担心遵守新出台的数据隐私监管规定的高管,高德纳(Gartner)编制了一系列报告GDPR建议受影响的许多职能,包括制定数据安全治理战略的战略,以及任命首席数据隐私官的指导方针。
更详细的分析可以在完整的报告和网络研讨会录音中提供给Gartner客户新兴风险报告和监测.非客户端可以完成免费注册以读取更多信息新兴风险趋势.
Gartner, Inc.(纽约证券交易所代码:IT)为高管及其团队提供可操作的、客观的见解。我们的专世界杯欧洲杯赛程家指导和工具使组织能够在关键任务优先事项上做出更快、更明智的决策和更强的表现。欲了解更多,请访问gartner.com.