由于Covid的限制,办公室已关闭,如果您有紧急查询,请联系: [email protected]

不到一半的英国体彩中心认为它们符合GDPR

RM教育和趋势科技今天发布的新研究结果表明,不到一半的英国体彩中心和学院(48%)认为它们完全符合GDPR。另外,就GDPR合规性而言,员工责任仍然存在困惑。 

去年,对156位教育专业人员进行了调查,调查了自2018年5月GDPR到来以来实践和体系如何发生变化以及他们对法律的持续关注。

该研究的主要发现包括:

·一半的体彩中心认为自己违反了规定-52%的接受调查的体彩中心认为自己不符合GDPR。此外,仍有14%的体彩中心没有制定符合GDPR要求的策略。

·罚款将产生严重影响-将近五分之四的体彩中心和大学(79%)表示,如果不遵守GDPR,将受到任何罚款的严重影响。 65%的人说数据泄露将严重影响他们的声誉。

·员工被认为是最大的风险-“员工的意外损失”被认为是最大的数据威胁(75%),其次是网络罪犯(19%)。

受访者来自英国各地的体彩中心和学院,其中包括IT经理,数据保护官(DPO)和其他体彩中心领导。只有48%的受访者表示,他们相信自己的体彩中心/学院完全符合GDPR的要求。就缺乏合规性的原因而言,有23%的人认为传统系统是一个挑战,有46%的人表示安全意识,有31%的人表示缺乏财务投资。

但是,研究表明,体彩中心和大学正在认真对待GDPR,并已采取重要措施 GDPR 努力确保合规。在接受调查的人中,有97%的体彩中心和学院已更新其政策,89%的公司增加了员工培训,85%的人雇用了DPO,83%的人进行了数据审核(包括第三方系统)。此外,作为符合GDPR的一部分,被调查者中有38%增加了IT支出。

在对数据泄露的可能性进行调查时,有77%的受访者表示他们相信自己的体彩中心/学院在抵御数据泄露方面同样安全。但是,接受调查的体彩中心中,只有超过三分之二(71%)制定了正式的数据泄露应对计划。在被调查者认为对其数据最大威胁的方面,有19%的人表示网络罪犯,而75%的人表示员工意外损失。

RM 教育首席产品经理Steve Forbes评论说:“从我们与英国数千所体彩中心的合作中,我们知道,弄清GDPR的复杂性一直是教育提供商关注的重点。一个令人惊讶的发现是,接受调查的91%的体彩中心和学院表示他们知道所有数据都存放在哪里。体彩中心和学院会处理有关其学生,教职员工和供应商的大量数据,并且这些数据可能存储在比想象中更多的地方。我们将继续支持体彩中心,以帮助他们识别这些数据源并实施正确的网络防御措施,以保护体彩中心内部和外部的数据。”

福布斯继续说道:“该调查发现了一些有趣的发现,并着重指出了体彩中心今天所面临的挑战。在GDPR方面,体彩中心中的角色和职责存在一些混乱。 60%的受访者表示,对GDPR的最终责任在于校长/校长,42%的受访者说责任也属于DPO,而31%的受访者说责任也在于IT负责人。 GDPR 的合规性不仅仅只扮演一个角色。并承担合规责任。 DPO的任务是监视GDPR合规性以及其他数据保护法律和政策,提高认识,培训和审计。但是,与所有其他组织一样,体彩中心内部的合规责任必须是共同的责任,这取决于整个体彩中心的方法。”
在以下位置下载完整报告 rm.com/GDPR-in-schools

 

 

分类目录