“Kết quả của báo cáo này phản ánh một lỗ hổng đáng lo ngại cả về hiểu biết các sắc thái của CPRA và sự sẵn sàng tuân thủ một trong những luật bảo mật kỹ thuật nhất cho đến nay.”
SAN FRANCISCO (PRweB)
26 Tháng Bảy, 2022
Transcend, nền tảng quyền riêng tư giúp dễ dàng mã hóa quyền riêng tư trên kho công nghệ của công ty, hôm nay đã công bố phát hành nghiên cứu mới về mức độ sẵn sàng của công ty đối với Đạo luật về quyền riêng tư của California (CPRA) và những thách thức tuân thủ vẫn còn tồn tại. Với việc thực thi bắt đầu từ ngày 1 tháng 2023 năm XNUMX, các công ty có chưa đầy sáu tháng để hoàn thành các nỗ lực tuân thủ của họ.
Dựa trên khảo sát các nhà lãnh đạo pháp lý và kỹ thuật do Gartner Peer Insights thực hiện, những phát hiện từ Báo cáo chuẩn bị cho CPRA năm 2022 của Transcend phản ánh những lỗ hổng kiến thức đáng kể xung quanh các yêu cầu CPRA mới, không đủ nguồn lực để đạt được sự tuân thủ và rủi ro mới do các quy định mở rộng xung quanh việc truyền dữ liệu cho mục đích của quảng cáo nhắm mục tiêu.
Nghiên cứu của Transcend phát hiện ra rằng:
- Chỉ 10% số người tham gia khảo sát cho rằng họ thông thạo các yêu cầu mới của CPRA.
- Khi việc thành lập Cơ quan Bảo vệ Quyền riêng tư California dẫn đến sự giám sát chặt chẽ hơn bao giờ hết, hơn một nửa số người được khảo sát không tự tin hoặc không chắc liệu tổ chức của họ có tuân thủ đầy đủ CPRA trước thời hạn ngày 1 tháng 2023 năm 30 hay không. Chỉ XNUMX% tự tin hoặc rất tự tin rằng tổ chức của họ sẽ tuân thủ đầy đủ.
- 97% số người được hỏi cho biết họ sử dụng một hoặc nhiều nền tảng theo dõi quảng cáo thu thập thông tin cá nhân trên (các) trang web của tổ chức họ. Nhưng gần một nửa (46%) không có hoặc không biết liệu họ có gắn thẻ sự kiện thích hợp hay không để đảm bảo các yêu cầu “Không bán hoặc chia sẻ” được chuyển đến các nền tảng này.
- Do đó, 50% các nhà lãnh đạo cảm thấy các yêu cầu từ chối mới đối với 'Không chia sẻ' sẽ làm tăng rủi ro tuân thủ của họ.
“Kết quả của báo cáo này phản ánh một lỗ hổng đáng lo ngại cả về hiểu biết các sắc thái của CPRA và sự sẵn sàng tuân thủ một trong những luật bảo mật kỹ thuật nhất cho đến nay. Chỉ còn vài tháng nữa là CPRA có hiệu lực và cùng với việc thành lập Cơ quan bảo vệ quyền riêng tư California để giám sát việc thực thi, gánh nặng tuân thủ của công ty đối với quy tắc ngày càng tăng về các luật riêng tư phức tạp hơn về mặt kỹ thuật ngày càng tăng,” Tổng giám đốc của Transcend cho biết Cố vấn và Trưởng phòng Quyền riêng tư Brandon Wiebe.
Nghiên cứu của Transcend cũng cho thấy rằng trong khi 50% nhà lãnh đạo cảm thấy 'Không chia sẻ' sẽ làm tăng rủi ro tuân thủ của họ và 41% đang cố gắng triển khai 'Không chia sẻ' với các nguồn lực nội bộ, thì chỉ một phần nhỏ trong số những người được khảo sát (4%) hiện có băng thông kỹ thuật để xây dựng và duy trì sự tuân thủ trên tất cả công nghệ quảng cáo của họ.
“Phần khó khăn và tốn thời gian nhất trong việc chuẩn bị sẵn sàng cho bất kỳ luật mới nào về quyền riêng tư là tìm kiếm tài nguyên kỹ thuật và sản phẩm để tái cấu trúc các hoạt động xử lý dữ liệu ở cấp độ kỹ thuật và điều này đúng hơn bao giờ hết với CPRA và được thể hiện trong những phát hiện này Wiebe nói.
Bất chấp lỗ hổng kiến thức đáng kể, không đủ nguồn lực và tuân thủ chậm trễ, phần lớn các công ty (58%) cho biết họ sẵn sàng đầu tư số tiền đáng kể—từ 50,000 đến 250,000 đô la—để giảm rủi ro tuân thủ trong tương lai.
“Cam kết tài nguyên trong tương lai được phản ánh trong báo cáo này là một dấu hiệu tích cực—báo hiệu rằng, mặc dù các tập đoàn chưa đạt đến mức cần thiết về mặt tuân thủ quyền riêng tư kỹ thuật, nhưng họ đang bắt đầu đi đúng hướng.” Wiebe nói.
Bạn có thể tìm thấy Báo cáo chuẩn bị sẵn sàng cho CPRA năm 2022 đầy đủ từ Transcend tại: go.transcend.io/cpra-preparedness-report-2022/
Giới thiệu về Transcend
Vượt qua là nền tảng quyền riêng tư giúp dễ dàng mã hóa quyền riêng tư trong kho công nghệ của công ty để có thể quan sát, quản trị và tuân thủ dữ liệu cá nhân hoàn chỉnh. Được hỗ trợ bởi Accel và Index Ventures, công ty là đối tác bảo mật dữ liệu được lựa chọn cho các thương hiệu như Robinhood, Clubhouse, Eventbrite, CircleCI, và nhiều hơn nữa. Khách hàng của Transcend vượt xa các dịch vụ thủ công và tuân thủ chắp vá của ngày hôm qua để hiện thực hóa một chương trình quyền riêng tư dễ dàng, hiệu quả và an toàn trên quy mô lớn, với các giải pháp kỹ thuật hàng đầu trong ngành để lập bản đồ dữ liệu khẩn cấp nhất, yêu cầu của người tiêu dùng và các thách thức quản lý sự đồng ý. Bằng cách chứng minh công nghệ của mình trong tương lai, Transcend cũng cho phép khách hàng tự tin giải quyết các yêu cầu pháp lý mới hoặc trong tương lai, bất kể chúng có thể là gì. Ngoài ra, nền tảng quyền riêng tư của Transcend kết hợp kiến trúc thiết kế an toàn theo tiêu chuẩn mà các thương hiệu quan tâm đến bảo mật mong đợi, bao gồm cổng bảo mật tại chỗ, E2EE (mã hóa đầu cuối), v.v.
Được thành lập vào năm 2017, Transcend có trụ sở chính tại San Francisco.
Bạn cũng có thể tìm thấy chúng tôi trên:
Twitter
LinkedIn
GitHub
Đăng ký nhận bản tin hàng tuần của Transcend về quyền riêng tư và công nghệ, Bảo mật XFN.
Chia sẻ bài viết trên phương tiện truyền thông xã hội hoặc email:
