实现数据隐私保护投资的最大价值-Cisco.pdfVIP

2019年思科网络安全报告系列• 数据隐私 2019 年 1 月 实现数据隐私 保护投资的 最大价值 数据隐私基准研究 2019年思科网络安全报告系列 数据隐私基准研究 执行摘要 欧盟的《通用数据保护条例》(GDPR) 于 2018 年 5 月 25 日开始实施，全球隐私法律和 法规继续不断发展完善。 大多数组织都已经并且将继续进行人员、流 本研究的结果提供了强有力的证据，表明除 程、技术和政策方面的投资，以满足客户隐私 了实现合规性之外，组织还从他们的隐私保 要求，并避免受到重大罚款和其他处罚。此 护投资中获得了其他效益。相比那些尚未实 外，数据泄露事件还在不断发生，数百万用户 现 GDPR 就绪性的组织，GDPR 就绪型组织因 的个人信息遭到泄漏，组织对自己购买的产 客户的数据隐私顾虑而导致的销售周期延迟更 品、使用的服务、雇佣的员工以及合作伙伴和 短。另外，GDPR 就绪型组织发生的数据泄露 业务往来对象都高度关注。因此，客户在购买 事件更少，并且在发生此类事件的情况下，受 周期中会询问更多数据方面的问题，包括如何 影响的记录数量更少，系统停机时间也更短。 获取、使用、传输、共享、存储和销毁客户 因此，他们由于数据泄露而遭受的总损失低于 的数据。在去年的研究（思科2018 年隐私成 尚未实现 GDPR 就绪性的组织。尽管很多公司 熟度基准研究）中，思科引入了一些数据和见 客户在购买周期中会询问 解，阐明这些隐私问题对购买周期和时间进程 隐私保护是组织取得成功的重要 更多数据方面的问题，包 有何负面影响。今年的研究更新了这些调查结 “ 括如何获取、使用、传 果，并探讨了隐私保护投资的相关效益。 因素，既可以保护数据，也可以促 输、共享、存储和销毁客 户的数据。 进创新。 思科数据隐私基准研究利用了思科年度网络安 ” 全基准研究的数据，后一项研究为双盲调查， John N. Stewart，思科高级副总裁兼首席安 由来自 18 个国家/地区以及各种主要行业和地 全和信任官 理区域的3200 多名安全专业人员参与完成。 本研究提出了一系列专门针对隐私的问题， 已着重满足隐私法规和要求，但几乎所有公司 2900 多名熟悉自己组织隐私保护流程的受访者 都表示，除了实现合规性之外，他们还从这些 对其中很多问题进行了回答。受访者回答的问 投资中获得了其他业务效益。这些与隐私保护 题涉及他们对 GDPR 的准备情况，因客户数据 相关的效益不断为组织