Neue IAPP-und TrustArc Benchmarking Studie – erhöhter Einsatz von Technologie zur Verwaltung von Datenschutzvorgängen

Die Umfrage zeigt, dass das Mapping von Daten, Folgenabschätzungen zum Datenschutz und die Verwaltung der Zugriffsrechte für Betroffene zur gängigen Praxis geworden sind, um Unternehmen bei der Einhaltung der DSGVO und anderer globaler Datenschutzbestimmungen zu unterstützen.


San Francisco, 5. Dezember 2018TrustArc, das führende Unternehmen für Datenschutzmanagement, und die International Association of Privacy Professionals (IAPP), die weltweit größte globale Community für den Datenschutz, haben heute die Ergebnisse ihrer neuen Benchmarking Studie bekannt gegeben, in denen der aktuelle Stand des Datenschutzprogrammmanagements untersucht wurde. Die Studie zeigt, dass kritische Aktivitäten zum Schutz der Privatsphäre, wie das Erstellen von Dateninventaren, das Durchführen von Datenschutzfolgenabschätzungen (DPIA) und das Verwalten von Anfragen zu Zugriffsrechten für betroffene Personen (DSAR), inzwischen in großen und kleinen Organisationen in Europa und den USA etabliert sind.

„Wir wissen von unseren Tausenden Mitgliedern, dass Datenschutzteams mittlerweile regelmäßig der Unternehmensleitung Bericht erstatten, und dementsprechend müssen Ergebnisse sowie eine Kapitalrendite vorgewiesen werden“, sagt Trevor Hughes, Geschäftsführer und Präsident von IAPP. „Mit der neuen Studie helfen wir die von unseren Mitgliedern benötigten Messgrößen zu ermitteln und zu entwickeln.″

Da die Vorfälle im Zusammenhang mit dem Datenschutz immer mehr zunehmen und die Zahl der internationalen und nationalen Datenschutzbestimmungen wächst, müssen die Datenschutzprogramme anspruchsvoller und ausgereifter werden. Diese Programme erfordern erhöhte Investitionen in Technologie und Ressourcen für einen proaktiveren und automatisierten Ansatz zum Datenschutzmanagement. Mit zunehmendem Einsatz von Datenschutzteams werden Metriken benötigt, die Zeit, Branche und Unternehmensgröße vergleichen können.

„Die DSGVO, sowie die CCPA und andere globale Datenschutzbestimmungen zwingen Organisationen dazu, für ihre Datenverwaltung Rechenschaft abzulegen“, sagt Chris Babel, Geschäftsführer von TrustArc. „Die Ergebnisse unserer globalen Umfrage unterstreichen die wachsende Rolle die Datenschutzmanagementlösungen spielen, wenn es darum geht das Organisationen den Regulierungsbehörden und Verbrauchern demonstrieren, dass die Vorschriften eingehalten werden.

Um die verschiedenen Arten von Datenschutz- und Sicherheitsmaßnahmen zu verstehen – wer sie wo ausführt -, befragten TrustArc und IAPP nahezu 500 Datenschutzfachleute in den USA, der EU, Großbritannien und Kanada.

Die Schlüsselergebnisse der Studie umfassen:

Datenbestände werden zu einer Standardpraxis für das Datenschutzmanagement

  • 83% haben ein Dateninventar für ihre Geschäftsprozesse erstellt. Dies ist ein erheblicher Anstieg gegenüber 43% der Befragten, die vor zwei Jahren routinemäßige Inventur-und Mapping-Übungen ausgeführt haben.
  • 20% verwenden spezialisierte Datenbestands- und Mapping-Software, 10% mehr als vor zwei Jahren

DPIAs sind die gebräuchlichste Art von Datenschutzbewertungen

  • 75% der Befragten, die dem DSGVO Bericht unterliegen, haben eine oder mehrere Data Protection Impact Assessments (DPIAs) vervollständigt.
  • 46% nutzen Technologie-Tools für das DPIA-Management, 20% davon bedienen sich einer spezialisierten Softwarelösung. 47% verwenden ein manuelles Verfahren, verglichen mit noch 66% vor zwei Jahren.
  • DPIAs, Privacy Impact Assessments (PIAs) und Vendor / Third Party Risk sind die am weitesten verbreiteten Arten von Datenschutzprüfungen. Sie werden wesentlich häufiger eingesetzt als beliebte Sicherheitsbewertungen wie ISO 27001 und NIST.

Individuelle Rechte/das allgemeine Recht einer betroffenen Person auf Zugang auf die sie betreffenden personenbezogenen Daten (DSAR) haben eine Auswirkung auf die meisten Organisationen

  • 72% geben an eine oder mehrere DSAR-Anfragen seit dem Inkrafttreten der DSGVO am 25. Mai 2018 erhalten zu haben.
  • 47% erhalten 1-10 Anfragen pro Monat; 16% 11-99 Anfragen pro Monat; 9% 100 oder mehr Anfragen pro Monat.
  • 30% verfügen über eine teilweise automatisierte DSAR-Verwaltung. 3% sind voll automatisiert und 57% verwenden einen manuellen Prozess.

Mitteilungspflicht für Datenschutzverletzungen haben Auswirkungen für größere Unternehmen

  • 27% der Befragten aus großen Organisationen geben an, eine oder mehrere Sicherheitsverletzungsmeldungen eingereicht zu haben, während nur 16% der Befragten aus kleinen Organisationen das Gleiche berichten.

Um die vollständigen Ergebnisse herunterzuladen, besuchen Sie bitte: IAPP – TrustArc Research

Über die Studie

Die Umfrage fand vom 23. Oktober bis 6. November 2018 via dem IAPP Daily Dashboard-Newsletter, welcher 41.000 Abonnenten weltweit erreicht, statt. Die Ergebnisse basieren auf den Antworten von 496 Datenschutzfachleuten (hauptsächlich betriebsinterne Fachleute, Rechtsabteilungen, und Berater) mit Sitz in den USA (39%), EU / Nicht-UK (32%), Kanada (8%), Großbritannien (12%). ) und anderen Ländern (9%). Die Top 5 Branchen unter den zahlreichen in der Umfrage vertretenen Wirtschaftszweigen waren: Software und Dienstleistungen, Unternehmensdienstleistungen und Geschäftsbedarf, Regierung, Gesundheitswesen, und Bildung.

Informationen zu TrustArc

TrustArc ist die Antriebskraft für Datenschutz-Compliance und Risikomanagement durch integrierte Technologie, Beratung und TRUSTe-Zertifizierungslösungen – die alle Phasen der Datenschutzprogrammverwaltung ansprechen. Unser neuer Name, TrustArc, spiegelt unsere Evolution von einem Zertifizierungsunternehmen zu einem globalen Anbieter von technologiegestützten Datenschutz-Compliance-und Risikomanagement-Lösungen wider. Die Grundlage unserer Lösungen ist die TrustArc Privacy Platform, die eine flexible, skalierbare und sichere Möglichkeit zum Verwalten des Datenschutzes bietet. Unsere Technologieplattform ist gestärkt durch sechs Jahre Betriebserfahrung in verschiedensten Branchen und Kundenanwendungsfällen sowie durch unsere Dienstleistungen, und nutzt fundierte Datenschutzerfahrung und bewährte Methoden, die wir durch Tausende von Kundenprojekten in den letzten zwei Jahrzehnten laufend verbessert haben. Unser Unternehmenssitz liegt in San Francisco. Wir arbeiten mit einem globalen Team, um mehr als 1.000 Kunden auf der gesamten Welt zu helfen, Compliance zu beweisen, Risiken zu minimieren und Vertrauen aufzubauen. Um weitere Informationen zu erhalten, gehen Sie bitte auf die Website von TrustArc, lesen Sie das Blog des Unternehmens und besuchen Sie uns auf LinkedIn.

Über die IAPP

Die International Association of Privacy Professionals ist die größte und umfassendste globale Datenschutz-Community und -Ressource. Die im Jahr 2000 gegründete IAPP ist eine Non-Profit-Organisation, die dabei hilft, den Datenschutz weltweit zu definieren, unterstützen und verbessern. Weitere Informationen über die IAPP finden Sie unter iapp.org.

KONTAKT: Presseanfragen richten sie bitte an:

pr@trustarc.com

lhinkle@iapp.org