Neue IAPP- und TrustArc Benchmarking Studie – erhöhter Einsatz von Technologie zur Verwaltung von Datenschutzvorgängen

Die Umfrage zeigt, dass das Mapping von Daten, Folgenabschätzungen zum Datenschutz und die Verwaltung der Zugriffsrechte für Betroffene zur gängigen Praxis geworden sind, um Unternehmen bei der Einhaltung der DSGVO und anderer globaler Datenschutzbestimmungen zu unterstützen.

SAN FRANCISCO – 5. Dezember 2018 -TrustArc, das führende Unternehmen für Datenschutzmanagement, und die International Association of Privacy Professionals (IAPP), die weltweit größte globale Community für den Datenschutz, haben heute die Ergebnisse ihrer neuen Benchmarking Studie bekannt gegeben, in denen der aktuelle Stand des Datenschutzprogrammmanagements untersucht wurde. Die Studie zeigt, dass kritische Aktivitäten zum Schutz der Privatsphäre, wie das Erstellen von Dateninventaren, das Durchführen von Datenschutzfolgenabschätzungen (DPIA) und das Verwalten von Anfragen zu Zugriffsrechten für betroffene Personen (DSAR), inzwischen in großen und kleinen Organisationen in Europa und den USA etabliert sind.

Wir wissen von unseren Tausenden Mitgliedern, dass Datenschutzteams mittlerweile regelmäßig der Unternehmensleitung Bericht erstatten, und dementsprechend müssen Ergebnisse sowie eine Kapitalrendite vorgewiesen werden, sagt Trevor Hughes, Geschäftsführer und Präsident von IAPP. Mit der neuen Studie helfen wir die von unseren Mitgliedern benötigten Messgrößen zu ermitteln und zu entwickeln.

Da die Vorfälle im Zusammenhang mit dem Datenschutz immer mehr zunehmen und die Zahl der internationalen und nationalen Datenschutzbestimmungen wächst, müssen die Datenschutzprogramme anspruchsvoller und ausgereifter werden. Diese Programme erfordern erhöhte Investitionen in Technologie und Ressourcen für einen proaktiveren und automatisierten Ansatz zum Datenschutzmanagement. Mit zunehmendem Einsatz von Datenschutzteams werden Metriken benötigt, die Zeit, Branche und Unternehmensgröße vergleichen können.

Die DSGVO, sowie die CCPA und andere globale Datenschutzbestimmungen zwingen Organisationen dazu, für ihre Datenverwaltung Rechenschaft abzulegen, sagt Chris Babel, Geschäftsführer von TrustArc. Die Ergebnisse unserer globalen Umfrage unterstreichen die wachsende Rolle die Datenschutzmanagementlösungen spielen, wenn es darum geht das Organisationen den Regulierungsbehörden und Verbrauchern demonstrieren, dass die Vorschriften eingehalten werden.

Um die verschiedenen Arten von Datenschutz- und Sicherheitsmaßnahmen zu verstehen – wer sie wo ausführt -, befragten TrustArc und IAPP nahezu 500 Datenschutzfachleute in den USA, der EU, Großbritannien und Kanada.

Die Schlüsselergebnisse der Studie umfassen:

Datenbestände werden zu einer Standardpraxis für das Datenschutzmanagement

– 83% haben ein Dateninventar für ihre Geschäftsprozesse erstellt. Dies ist ein erheblicher Anstieg gegenüber 43% der Befragten, die vor zwei Jahren routinemäßige Inventur- und Mapping-Übungen ausgeführt haben.
– 20% verwenden spezialisierte Datenbestands- und Mapping-Software, 10% mehr als vor zwei Jahren

DPIAs sind die gebräuchlichste Art von Datenschutzbewertungen

– 75% der Befragten, die dem DSGVO Bericht unterliegen, haben eine oder mehrere Data Protection Impact Assessments (DPIAs) vervollständigt.
– 46% nutzen Technologie-Tools für das DPIA-Management, 20% davon bedienen sich einer spezialisierten Softwarelösung. 47% verwenden ein manuelles Verfahren, verglichen mit noch 66% vor zwei Jahren.
– DPIAs, Privacy Impact Assessments (PIAs) und Vendor / Third Party Risk sind die am weitesten verbreiteten Arten von Datenschutzprüfungen. Sie werden wesentlich häufiger eingesetzt als beliebte Sicherheitsbewertungen wie ISO 27001 und NIST.

Individuelle Rechte/das allgemeine Recht einer betroffenen Person auf Zugang auf die sie betreffenden personenbezogenen Daten (DSAR) haben eine Auswirkung auf die meisten Organisationen

– 72% geben an eine oder mehrere DSAR-Anfragen seit dem Inkrafttreten der DSGVO am 25. Mai 2018 erhalten zu haben.
– 47% erhalten 1-10 Anfragen pro Monat; 16% 11-99 Anfragen pro Monat; 9% 100 oder mehr Anfragen pro Monat.
– 30% verfügen über eine teilweise automatisierte DSAR-Verwaltung. 3% sind voll automatisiert und 57% verwenden einen manuellen Prozess.

Mitteilungspflicht für Datenschutzverletzungen haben Auswirkungen für größere Unternehmen

– 27% der Befragten aus großen Organisationen geben an, eine oder mehrere Sicherheitsverletzungsmeldungen eingereicht zu haben, während nur 16% der Befragten aus kleinen Organisationen das Gleiche berichten.

Um die vollständigen Ergebnisse herunterzuladen, besuchen Sie bitte: info.trustarc.com/Web-Resource-2018-12-01-Privacy-Operations-ResearchReport_LP.html

Über die Studie
Die Umfrage fand vom 23. Oktober bis 6. November 2018 via dem IAPP Daily Dashboard-Newsletter, welcher 41.000 Abonnenten weltweit erreicht, statt. Die Ergebnisse basieren auf den Antworten von 496 Datenschutzfachleuten (hauptsächlich betriebsinterne Fachleute, Rechtsabteilungen, und Berater) mit Sitz in den USA (39%), EU / Nicht-UK (32%), Kanada (8%), Großbritannien (12%). ) und anderen Ländern (9%). Die Top 5 Branchen unter den zahlreichen in der Umfrage vertretenen Wirtschaftszweigen waren: Software und Dienstleistungen, Unternehmensdienstleistungen und Geschäftsbedarf, Regierung, Gesundheitswesen, und Bildung.

Über TrustArc
Seit über zwei Jahrzehnten ist TrustArc führend im Datenschutz und der Einhaltung von Datenschutzbestimmungen. Das Unternehmen bietet eine unübertroffene Kombination aus innovativer Technologie, Expertenberatung und TRUSTe-Zertifizierungslösungen, die zusammen alle Phasen des Datenschutz-Programm-Managements abdecken. Die TrustArc-Plattform kann auf acht Jahre Betriebserfahrung in einer Vielzahl von Branchen und Kundenanwendungsfällen zurückblicken und ist durch einen umfassenden Service, tief gehendes Datenschutz-Know-how und bewährte Methoden, die durch Tausende von Kundenprojekten kontinuierlich verbessert wurden, gestärkt. Mit Hauptsitz in San Francisco und unterstützt von einem globalen Team in Nord- und Südamerika, Europa und Asien, hilft TrustArc seine Kunden weltweit dabei Compliance zu demonstrieren, Risiken zu minimieren und Vertrauen aufzubauen. Weitere Informationen finden Sie auf der TrustArc Webseite, auf dem Blog und auf LinkedIn.

Für Medienanfragen wenden Sie sich bitte an:
Fourth Day PR
Danny Stephens, Katharina Wolf
danny.stephens@fourthday.co.uk; katharina.wolf@fourthday.co.uk

Über IAPP
Die International Association of Privacy Professionals ist die größte und umfassendste globale Community zum Schutz der Privatsphäre. Die im Jahr 2000 gegründete IAPP ist eine gemeinnützige Organisation, die dazu beiträgt, den Datenschutzberuf weltweit zu definieren, zu unterstützen und zu verbessern. Weitere Informationen zur IAPP finden Sie unter iapp.org.

Für Medienanfragen wenden Sie sich bitte an:
pr@trustarc.com
lhinkle@iapp.org

Verantwortlicher für diese Pressemitteilung:

TrustArc
800 – 835 Market Street
94103 San Francisco
USA

TrustArc ist aufgrund der speziellen Zusammensetzung seines Angebots führender Anbieter im Bereich der Einhaltung des Datenschutzes und für Lösungen im Risikomanagement.

Pressekontakt:

TrustArc
800 – 835 Market Street
94103 San Francisco