組織は CCPA、CPRA、GDPR コンプライアンスに苦労しています from securityboulevard.com
security summary
調査対象の企業の半数以上 (53%) は、CCPA に準拠する必要があるが、ユーザーや消費者が法律で義務付けられているデータ プライバシー権を行使するためのメカニズムを提供していないと述べています。
Basani 氏は、多くの企業がデータ プライバシーへの取り組みを始めたばかりであると説明しましたが、ほとんどの企業は、以前に導入された他のコンプライアンス規制の採用プロセスに基づいて、3 段階の成熟度曲線をたどる可能性が高いと説明しました。
チームによる所有権に関しては、中小企業組織の場合、法務チームとサイバーセキュリティ チームがコンプライアンスの責任を負うことが最も多く、中規模および大規模な企業組織の場合は、通常、これらの役割と責任を担うプライバシー チームが必要であると彼は述べました。
マーケティング チームが現在利用できるデータ セキュリティ ソフトウェア ソリューションは、企業データを完全に可視化して、どのような機密データが存在するか、誰がアクセス権を持っているか、それらの ID がアクセス権を使用して何を行っているかをより適切に判断できます。
GDPR と同様に、消費者は自分のデータ プライバシー権についてますます認識し、教育を受けるようになり、データ プライバシー権をより定期的に行使し始めるでしょう。
これらの規制が加速して定着し、管理機関や監視グループが機密データや個人データを保持する組織に注意を向け始めるにつれて、コンプライアンスに遅れをとっている企業はすぐに遅れをとることになるだろう、と彼は言いました。
コメント