Neue IAPP-und TrustArc Benchmarking Studie – erhöhter Einsatz von Technologie zur Verwaltung von Datenschutzvorgängen

San Francisco, 5. Dezember 2018TrustArc, das führende Unternehmen für Datenschutzmanagement, und die International Association of Privacy Professionals (IAPP), die weltweit größte globale Community für den Datenschutz, haben heute die Ergebnisse ihrer neuen Benchmarking Studie bekannt gegeben, in denen der aktuelle Stand des Datenschutzprogrammmanagements untersucht wurde. Die Studie zeigt, dass kritische Aktivitäten zum Schutz der Privatsphäre, wie das Erstellen von Dateninventaren, das Durchführen von Datenschutzfolgenabschätzungen (DPIA) und das Verwalten von Anfragen zu Zugriffsrechten für betroffene Personen (DSAR), inzwischen in großen und kleinen Organisationen in Europa und den USA etabliert sind.

„Wir wissen von unseren Tausenden Mitgliedern, dass Datenschutzteams mittlerweile regelmäßig der Unternehmensleitung Bericht erstatten, und dementsprechend müssen Ergebnisse sowie eine Kapitalrendite vorgewiesen werden“, sagt Trevor Hughes, Geschäftsführer und Präsident von IAPP. „Mit der neuen Studie helfen wir die von unseren Mitgliedern benötigten Messgrößen zu ermitteln und zu entwickeln.″

Da die Vorfälle im Zusammenhang mit dem Datenschutz immer mehr zunehmen und die Zahl der internationalen und nationalen Datenschutzbestimmungen wächst, müssen die Datenschutzprogramme anspruchsvoller und ausgereifter werden. Diese Programme erfordern erhöhte Investitionen in Technologie und Ressourcen für einen proaktiveren und automatisierten Ansatz zum Datenschutzmanagement. Mit zunehmendem Einsatz von Datenschutzteams werden Metriken benötigt, die Zeit, Branche und Unternehmensgröße vergleichen können.

„Die DSGVO, sowie die CCPA und andere globale Datenschutzbestimmungen zwingen Organisationen dazu, für ihre Datenverwaltung Rechenschaft abzulegen“, sagt Chris Babel, Geschäftsführer von TrustArc. „Die Ergebnisse unserer globalen Umfrage unterstreichen die wachsende Rolle die Datenschutzmanagementlösungen spielen, wenn es darum geht das Organisationen den Regulierungsbehörden und Verbrauchern demonstrieren, dass die Vorschriften eingehalten werden.

Um die verschiedenen Arten von Datenschutz- und Sicherheitsmaßnahmen zu verstehen – wer sie wo
ausführt -, befragten TrustArc und IAPP nahezu 500 Datenschutzfachleute in den USA, der EU,
Großbritannien und Kanada.

Die Schlüsselergebnisse der Studie umfassen:

Datenbestände werden zu einer Standardpraxis für das Datenschutzmanagement

  • 83% haben ein Dateninventar für ihre Geschäftsprozesse erstellt. Dies ist ein erheblicher Anstieg gegenüber 43% der Befragten, die vor zwei Jahren routinemäßige Inventur-und Mapping-Übungen
    ausgeführt haben.
  • 20% verwenden spezialisierte Datenbestands- und Mapping-Software, 10% mehr als vor zwei Jahren

DPIAs sind die gebräuchlichste Art von Datenschutzbewertungen

  • 75% der Befragten, die dem DSGVO Bericht unterliegen, haben eine oder mehrere Data Protection Impact Assessments (DPIAs) vervollständigt.
  • 46% nutzen Technologie-Tools für das DPIA-Management, 20% davon bedienen sich einer spezialisierten Softwarelösung. 47% verwenden ein manuelles Verfahren, verglichen mit noch 66% vor zwei Jahren.
  • DPIAs, Privacy Impact Assessments (PIAs) und Vendor / Third Party Risk sind die am weitesten verbreiteten Arten von Datenschutzprüfungen. Sie werden wesentlich häufiger eingesetzt als beliebte Sicherheitsbewertungen wie ISO 27001 und NIST.

Individuelle Rechte/das allgemeine Recht einer betroffenen Person auf Zugang auf die sie betreffenden personenbezogenen Daten (DSAR) haben eine Auswirkung auf die meisten Organisationen

  • 72% geben an eine oder mehrere DSAR-Anfragen seit dem Inkrafttreten der DSGVO am 25. Mai 2018 erhalten zu haben.
  • 47% erhalten 1-10 Anfragen pro Monat; 16% 11-99 Anfragen pro Monat; 9% 100 oder mehr Anfragen pro Monat.
  • 30% verfügen über eine teilweise automatisierte DSAR-Verwaltung. 3% sind voll automatisiert und 57% verwenden einen manuellen Prozess.

Mitteilungspflicht für Datenschutzverletzungen haben Auswirkungen für größere Unternehmen

  • 27% der Befragten aus großen Organisationen geben an, eine oder mehrere Sicherheitsverletzungsmeldungen eingereicht zu haben, während nur 16% der Befragten aus kleinen Organisationen das Gleiche berichten.

Um die vollständigen Ergebnisse herunterzuladen, besuchen Sie bitte: IAPP – TrustArc Research

Über die Studie

Die Umfrage fand vom 23. Oktober bis 6. November 2018 via dem IAPP Daily Dashboard-Newsletter, welcher 41.000 Abonnenten weltweit erreicht, statt. Die Ergebnisse basieren auf den Antworten von 496 Datenschutzfachleuten (hauptsächlich betriebsinterne Fachleute, Rechtsabteilungen, und Berater) mit Sitz in den USA (39%), EU / Nicht-UK (32%), Kanada (8%), Großbritannien (12%). ) und anderen Ländern (9%). Die Top 5 Branchen unter den zahlreichen in der Umfrage vertretenen Wirtschaftszweigen waren: Software und Dienstleistungen, Unternehmensdienstleistungen und Geschäftsbedarf, Regierung, Gesundheitswesen, und Bildung.

[text-blocks id=”trustarc-iapp-press-german”]