ウィンマジックは、英国、ドイツ、インド、米国の482人のIT意思決定者を対象に実施した欧州の「一般データ保護規則(GDPR)」に関する調査の結果を発表した。
これによると、回答者の62%は、GDPRに対する準備について「万全」としているが、5人に1人(18%)は「不安を抱えている」と回答している。
また、GDPRの第16条および第17条に従って、バックアップなどの要件を順守しながら、サーバからEU市民のデータを削除できる全てのシステムを準備できていると回答したのは51%。しかし25%の回答者は、必要なシステムを部分的にしか導入しておらず、バックアップから市民データを自動的に削除できないことを認めている。さらに21%は、まだ全くシステムを導入していないと回答した。
さらに回答者の49%は、データ処理およびストレージパートナーが使用するストレージがある場所のセキュリティ監査を常に実施していないことを認めている。また、法的な管轄地域から偶発的にも意図的にもデータが移動できないようにするジオフェンシング(地理的な境界が設定)されているデータは48%という結果となった。
データの暗号化については、調査対象となった企業の平均20%がクラウドおよびオンプレミスサーバで、個人を識別可能な情報を継続的に暗号化していないことが分かった。
データ侵害の監視体制については、回答者の41%が、GDPRが求める「問題が検出されてから72時間以内に地域の関係機関にデータ侵害を報告する」という体制をすぐには構築できないとしている。また、漏えいしたデータを正確に特定できると考えている回答者は55%だった。
外部からの攻撃によって発生したデータ侵害を自動的にシステムが認識できるかという問いに対しては、3%は「あまり自信がない」と答え、6%は「全く自信がない」と回答。さらに、内部からのデータ侵害を自社のシステムが自動的に認識できるかという問いについて、34%は「あまり自信がない」、6%は「全く自信がない」と回答している。
