RM教育和趋势科技今天发布的新研究结果显示,不到一半的英国学校和学院(48%)认为它们完全符合GDPR。另外,在员工遵守GDPR方面的责任方面仍然存在困惑。

去年,对156名教育专业人员进行了调查,调查了自2018年5月GDPR到来以来实践和体系如何发生变化以及他们对法律的持续关注。

该研究的主要发现包括:

一半的学校认为自己违反了规定-52%的接受调查的学校认为自己不符合GDPR。此外,仍有14%的学校没有制定符合GDPR要求的策略。

罚款将产生严重影响–几乎五分之四的学校和大学(79%)表示,任何不遵守GDPR的罚款都会对他们造成重大影响。65%的人说数据泄露将严重影响他们的声誉。

员工被认为是最大的风险–“员工意外损失”被认为是最大的数据威胁(75%),其次是网络罪犯(19%)。

受访者来自英国各地的学校和学院,其中包括IT经理,数据保护官(DPO)和其他学校领导。只有48%的受访者表示,他们相信自己的学校/学院完全符合GDPR的要求。就缺乏合规性的原因而言,有23%的人认为传统系统是一个挑战,有46%的人表示安全意识,有31%的人表示缺乏财务投资。

但是,研究表明,学校和大学正在认真对待GDPR,并已采取重要步骤努力确保合规性。在接受调查的人中,有97%的学校和学院已更新其政策,89%的公司增加了员工培训,85%的人聘用了DPO,83%的人进行了数据审核(包括第三方系统)。此外,作为符合GDPR要求的一部分,有38%的受访者增加了IT支出。

When surveyed about the possibility of a data breach 77% of respondents stated they were confident that their school/college was as secure as it could be against a data breach. However, just over two third of schools (71%) surveyed had a formal data breach response plan in place. In terms of what respondents considered to be the biggest threats to their data 19% stated cyber criminals and 75% said accidental loss by staff.

RM Education首席产品经理Steve Forbes评论说:“从我们与英国数千所学校的合作中,我们知道,弄清GDPR的复杂性一直是教育提供者非常关心的问题。一个令人惊讶的发现是,接受调查的91%的学校和大学说,他们知道所有数据的存放位置。学校和学院处理有关其学生,教职员工和供应商的大量数据,并且这些数据可能存储在比想象中更多的地方。我们将继续支持学校,帮助他们识别这些数据源,并实施正确的网络防御措施,以保护学校内部和外部的数据。”

福布斯继续说道:“该调查发现了一些有趣的发现,并着重指出了学校今天面临的挑战。在GDPR方面,学校中的角色和职责存在一些混乱。60%的受访者表示,对GDPR的最终责任属于校长/校长,42%的受访者说责任也属于DPO,而31%的受访者说责任也属于IT负责人。GDPR的合规性并不仅仅局限于一个角色。并承担合规责任。DPO的任务是监视GDPR合规性以及其他数据保护法律和政策,提高认识,培训和审计。但是,与所有其他组织一样,学校内部的合规责任必须是共同的责任,这取决于整个学校的方法。”