ベリタステクノロジーズ(ベリタス)は、「グローバルデータバーグレポート」を発表した。EU一般データ保護規則(GDPR)は2018年5月に施行されるが、2017年1月に発表されたこのレポートでは、54%の企業がGDPRのコンプライアンス体制に対応できていないとしている。
調査は、2016年にヨーロッパ、中東、アフリカ、米国、アジア太平洋全体で2500人を超えるIT意思決定者を対象に行われた。
GDPRプロセスの管理や、データクレンジングポリシーとライフサイクル終了要件への対応が問題となっているという。
GDPRの責任者について、アンケート回答者の32%がCIO (最高情報責任者) を挙げた一方で、21%が CISO (最高情報セキュリティ責任者)、14%がCEO (最高経営責任者)、10%がCDO (最高データ責任者) と回答した。
また、回答者の約35%が、データが分散化し、把握困難なことを問題視しており、ベリタスでは、GDPR規制への準拠をさらに困難にしている要因にもなっているとしている。回答者の4分の1は、クラウドベースのファイル保管共有サービスを、現状の企業ポリシーに反しながらも使用していることを認めており、その他25%は未承認のオフサイトファイルストレージサービスを利用していると答えている。
さらに、あらゆるセキュリティ規制コンプライアンスで対処すべきリスク要因について、52%がデータ損失を危惧しており、48%がサイト間やシステム間でのデータ転送中のデータ損失を特に懸念している。また、10人中4人が、従業員によるデータ誤用やコンプライアンス違反に不安を感じているという。
ベリタスでは、GDPRコンプライアンス違反をした場合、最大2000万ユーロ (約25億円) の罰金が科せられることもあると指摘したうえで、GDPRはデータ保護にとって最大の変化を促すものであり、2017年は、データのプライバシー、管理、規制についての議論を左右することになるとした。そしてこうしたリスクを回避するためにも、グローバル企業はデータの保存場所と保護方法を確認する必要があるとしている。