▲個人資訊恐怕已外流!根據資誠調查,許多企業並未全力保護數據隱私。(圖/視覺中國CFP)
記者林昱均/台北報導
資誠聯合會計師事務所(PwC)12日公布最新的《2018全球資訊安全調查報告》。調查指出,許多企業並沒有盡全力保護數據的隱私,全球平均而言只有53%受訪者要求員工完成隱私政策和實務面的訓練課程、47%則是未要求;另外,僅31%的企業其董事會直接參與目前安全和隱私風險的審查。
資誠聯合會計師事務所風險及控制服務部主持會計師許林舜表示,越來越多企業以更創新的方式來運用數據,一方面創造更多機會,但同時也可能衍生更多風險。很少有公司把網路和隱私風險管理納入其數位轉型的策略規畫中。企業需要發展一個運用數據的治理框架,以了解最常見的風險,包括對資料收集和保留的風險認識不足。
調查顯示,近5成(49%)的受訪者表示,其企業僅將個人資料的收集、保留和使用限制在必要的最低限度,以符合法律規範。另外,只有51%的受訪者具有其員工和客戶個人資料在收集、傳輸和儲存的準確清單,要求員工完成隱私政策和實務面的訓練課程比例更是只有53%。
對於處理客戶和員工個人資料的第三方,只有46%的受訪者會進行法規遵循的審查,以確保第三方有能力保護這些個資。另外也有46%受訪者表示其組織要求第三方遵守組織的隱私政策。就各地區來看,在發展整體資訊安全策略及進行數據使用治理上,歐洲和中東地區的企業通常落後於亞洲、北美和南美洲的企業。
報告預期,企業將面臨更大的資料保護壓力,這將推動相關投資。在金融產業的受訪者中,46%表示計畫今年增加對加密的投資。資誠智能風險管理諮詢有限公司執行董事張晉瑞指出,不管是大企業還是小企業,各種規模的組織都應該加強公司董事會對網路和隱私風險管理的監督。如果董事會沒有充分理解各項風險,就無法履行他們對數據保護和隱私問題的監督責任。
▼全球各地區資安調查表,數據為資誠會計師事務所提供。(圖/記者林昱均製)
讀者迴響