组织已准备好应对新的州隐私法,但不到一半已经采取行动
2025-11-13 20:32:47企业对数据隐私合规的乐观与现实的差距
关键要点
合规状态悲观 尽管60的高管认为组织已准备好应对新州消费者隐私法律,但不到一半的公司已完成重要的合规步骤。新法规的挑战 五个州已通过2023年生效的数据隐私法律,但实施这些法规仍面临挑战。资金与实践的差异 89的受访者增加了合规预算,但进行数据映射、数据评估等步骤的完成率都不足一半。客户数据安全优先 各公司必须优先保护客户敏感数据,遵守数据隐私法规将对公司声誉和经济造成深远影响。近日,律师事务所Womble Bond Dickinson发布了一项隐私研究,发现尽管有60的高管表示,他们的组织已经做好了准备以应对新州消费者隐私法律,但实际上,不到一半的公司已经完成了关键的合规步骤。
截至目前,加利福尼亚州、科罗拉多州、弗吉尼亚州、犹他州和康涅狄格州已通过数据隐私法,并将在2023年生效,另外几个州也正在考虑类似的全面立法。
尽管89的受访者已增加了合规预算,但仍有不到一半的公司已完成大部分合规措施,包括进行数据映射49、执行数据评估43以及建立可追踪合规性的指标和截止日期38。
Womble Bond Dickinson的隐私和网络安全团队负责人Tara Cho表示:“公司通常觉得自己准备好了合规,但当涉及到落实那些不太稳定的法规和复杂的战术时,这种乐观往往会褪去。新的要求影响到了公司运营的多个方面,因此在高管层面上,确保各方面都得到覆盖是很有挑战性的。”
Breakwater Solutions的合规与风险战略总监Dan Manners指出,这些调查结果与我们在与数据驱动型组织接触时所看到的运营水平非常一致。他表示,对于公司来说,了解收集了什么个人数据、以何种法律依据保留数据、数据存储地点,以及确保最小特权访问等基本知识,并不像高管们想象的那么清楚、被记录和对齐。
Manners补充说:“现有和新兴的数据隐私法规都复杂而具有挑战性,特别是在具有混合和去中心化治理结构的复杂跨国组织中,更难以落实。”
Lookout的高级经理Hank Schless提到,无论身处哪个行业,每家公司都应将保护敏感客户数据作为首要任务。他表示,现代客户同样期望公司能够保护他们的数据。在关注个人数据保护的背景下,品牌忠诚度常常与消费者感觉公司在保护其个人敏感信息方面做得是否足够紧密相关。
Schless强调:“随着如此多的数据隐私和合规法律聚焦于保护客户数据,违反这些标准可能会导致组织面临巨额罚款和声誉损害。为了跟上当今的威胁环境,IT和安全团队需要实施统一的数据保护政策,以确保在云应用、私有应用和网络上的数据安全。”
飞机加速app官方下载关键统计数据百分比完成数据映射49完成数据评估43建立合规追踪指标38在快速变化的数据隐私环境中,企业需要重视合规,确保实施必要的措施来保护客户的敏感数据,以避免潜在的法律和财务风险。
最新资讯
鸭尾犯罪集团利用恶意软件针对Facebook商务,以接管账户 媒体
2025-11-13 21:17:38
近三分之一的安全团队缺乏IT机密管理平台 媒体
2025-11-13 21:06:28
西门子、施耐德电气修复安全漏洞
2025-11-13 20:55:18
美国能源部新任首席副首席信息官人选
2025-11-13 20:44:06
组织已准备好应对新的州隐私法,但不到一半已经采取行动
2025-11-13 20:32:47
洛杉矶住房局披露网络攻击,因仙人掌勒索软件索赔 媒体
2025-11-13 20:21:35
微软防御系统隔离的受损未管理设备 社媒
微软Defender for Endpoint新功能:隔离未管理的Windows设备关键要点微软Defender for Endpoint更新了安全功能。该功能可以隔离受到网络攻击影响的未管理Wind...
近三分之一的安全团队缺乏IT机密管理平台 媒体
网络安全报告揭示API密钥和密码管理的薄弱环节关键要点32的安全专家表示他们的组织缺乏API密钥、密码和凭证的管理平台。平均每家美国企业每年经历42次网络攻击,仅44为员工提供密码和访问管理最佳实践指...