- DPO 认为,其组织对数据保护的重视程度有所下降。给其组织打出 8 分(满分 10 分)或以上分数的受访者比例从 2021 年 6 月的 40% 下降到 2021 年 9 月的 33%。
- 对有效性的信心信息专员办公室(首次代币发行) 的评级也有所下降。2021 年 6 月,50% 的受访者对 ICO 的有效性评分为 8 分或更高,而 2021 年 9 月这一比例仅为 37%。
- DPO 对其自身组织的数据保护合规性的信心连续第二个季度下降。51% 的受访者对其组织的评分为 8 分或更高,低于 2021 年 6 月的 56% 和 2021 年 3 月的 59%。
我们认为最后一点是最令人不安的。你会认为,如果 DPO 工作出色,其组织的合规性只会不断提高……不是吗?在这篇博客中,我们探讨了可能导致 DPO 信心危机的原因。
疫情
看来,COVID-19 疫情有很多 目标电话号码或电话营销数据 原因需要解释,而 DPO 对其组织合规性的信心下降可能也是原因之一。
由于企业被迫转向线上和远程办公,或完全关门,在生存受到威胁的情况下,数据保护考虑自然不是首要考虑事项。这反映在 DPO 对其组织中数据保护优先程度的看法上,上个季度下降了 7 个百分点。
虽然可以理解,但疫情对企业和工作实践的影响却是双重打击。它导致企业在一定程度上将数据保护搁置一边,同时也迫使企业大规模采用远程工作实践,而这带来了新的、重大的数据保护风险和考虑因素。因此,DPO 感到其组织的合规性可能有所下降也就不足为奇了。
此外,疫情的另一个影响是,它拉大了 DPO 和同事之间的距离。鉴于许多组织的大部分员工已经在家工作了一年多,DPO 更难与同事沟通他们可能遇到的任何问题或担忧。在这种新的工作文化中,原本可以在办公室喝咖啡或饮水机旁提出的小问题,却没有说出来,导致更大更严重的问题,甚至可能导致不合规。通常,如果这些问题早点引起 DPO 的注意,可能会更早地被扼杀在萌芽状态——例如,防止该事件演变成违规行为。
缺乏持续资源
必须强调的另一个因素是,数据保护在组 社会企业家面临的挑战 织优先事项中的优先级降低与缺乏持续的专用于数据保护合规性的资源有关。自 2020 年 7 月英国数据保护指数开始以来,它一直在问同样的问题:
如果您用于数据保护活动的预算增加 20%,那么下一季度您会将哪个领域列为首要任务?
受访者可以从一系列答案中进行选择,包括员工培训;提高信息安全/网络安全;隐私软件/平台;以及参加活动和会议。然而,自 2020 年 7 月以来进行的所有五次调查中,额外的内部资源一直位居榜首。
当我们考虑为什么会出现这种情况时,显而易见的答案是,疫情再次收紧了所有组织的钱袋子。虽然这无疑是事实,但从与客户和其他数据保护专业人士交谈中得到的轶事证据表明,问题远不止于此,这可以追溯到 2018 年 GDPR 首次推出时如何向组织传达数据保护合规性。
GDPR 首次推出时确实
具有变革性,许多组织立即聘请了 DPO 并为他们提供所需的所有资源,开始对合规框架和数据处理活动进行一些重大改变。总而言之,随着组织开始适应这个新时代的数据保护法规,参与度极高,部分原因是可能面临前所未有的巨额罚款(2000 万欧元或全球年营业额的 4%)。
这是非常积极的,然而,随着时间的推移,组织对变革和参与数据保护问题的兴趣似乎有所减弱。现在,这可能部分是因为上述对不合规行为的巨 西班牙比特币数据库 额罚款尚未实现,从而消除了 DPO 如果需要参与时可以挥舞的棍棒。但是,另一个极有可能的可能性是,组织现在认为他们已经“完成”了数据保护,将 GDPR 的引入视为一项变革管理项目,现在已经完成 – 工作完成,合规实现。