英国标准协会(BSI)发布数据信息保护标准BS 10012
近日,英国标准协会(BSI)对500多家中小型企业开展的调查结果显示,约20%的受访企业承认无意中至少违反过一次数据保护法。这些有过违规行为的企业中,接近50%的企业表示曾多次违反过该法案,另有18%的企业不确定是否曾违反过该法案。违反数据安全法的行为包括未经授权将信息提供给第三方、未能保障信息安全或者未能履行相应的法律责任。
调查结果反映了英国公司管理员工和客户个人信息的现状,这些信息包含了种族和民族背景、工会会员资格、刑事诉讼记录等敏感资料。
BSI发布了英国在信息保护方面的首个标准 - 英国标准 BS 10012,此次调查研究的开展也是为了配合该标准的发布。该项标准可广泛适用于各种公立、私立机构,协助建立维护与改善数据保护法规和惯例的合规性的管理框架。
调查结果显示:
- 65%的企业未向员工作过数据保护方面的培训
- 近50%的受访企业表示没有设立专职岗位来进行数据保护管理
- 15%的企业不确定现有数据共享模式是否符合数据保护法的规定,约5%的企业经常任意地共享数据资源
- 18%的企业表示在当前经济环境下,并未将数据保护列为优先工作
了解更多英国标准协会(BSI)新闻,请登陆BSI中国区官方网站
