Publicada em: 14/11/2017 às 11:15
Notícias


Pesquisa aponta que empresas estão despreparadas para a nova regulação europeia de proteção de dados
Redação

Uma pesquisa do SAS sobre os desafios que as empresas terão de enfrentar para cumprir as normas do Regulamento Geral de Proteção de Dados (GDPR - General Data Protection Regulation) mostrou que menos da metade das empresas consultadas têm um plano estruturado para cumprir as normas do GDPR.

A pesquisa foi feita com 340 executivos de diversas indústrias e mercados e revelou que menos da metade das organizações consultadas (45%) possuem um plano estruturado para entrar em conformidade com a nova regulamentação e mais da metade (58%) indicam que não estão totalmente conscientes das consequências quanto ao não cumprimento das normas.

Proposto em 2012 e aprovada quatro anos depois, o GDPR entrará em vigor em maio de 2018, inicialmente nos países da União Europeia, e exigirá que as organizações se tornem responsáveis ​​pela proteção dos dados de seus clientes, informando como e onde eles são armazenados e processados.

Em nota, o gerente de soluções de negócios do SAS, Arturo Salazar, apontou que muitas empresas simplesmente não sabem por onde começar para se tornarem compatíveis com o GDPR. Segundo ele, a recomendação é iniciar com uma estratégia sólida de governança de dados para garantir que as tecnologias e as políticas estejam em vigor e permitam entender completamente onde seus dados estão armazenados e quem tem acesso a eles.

A maioria dos entrevistados percebe que o GDPR terá um grande impacto em suas empresas, mas 42% não estão plenamente conscientes desse impacto. Além disto, apenas 45% das organizações possuem um processo estruturado para cumprir o GDPR, mas apenas 66% acham que esse processo levará a uma conformidade bem-sucedida. Em nota, o SAS apontou que, na verdade, muitos admitem não saber como determinar se são compatíveis ou não com a regulamentação.

A pesquisa revelou ainda que as grandes companhias, aquelas com 5 mil funcionários ou mais, estão mais bem equipadas para lidar com o GDPR, com 54% estando consciente do impacto sobre os negócios, contra apenas 37% das pequenas empresas. Somente 24% das empresas fazem uso de uma consultoria externa para se tornarem compatíveis com o GDPR, enquanto 34% das que possuem um processo estruturado contratam uma consultoria externa com mais frequência.

Com relação às empresas de governo, a pesquisa apontou que apenas 26% delas estão conscientes do impacto do GDPR, sendo este o porcentual mais baixo de qualquer segmento da indústria.

Com o GDPR, as pessoas têm o direito de pedir que seus dados sejam apagados ou transferidos para outra empresa. Isso traz questionamentos sobre as ferramentas e processos que as organizações precisam programar. Para 48% das empresas consultadas, só o fato de encontrar dados pessoais em seus próprios bancos de dados já é visto como um desafio. Nesses casos, o cumprimento das regras do GDPR será uma tarefa ainda mais relevante.

Entre as empresas pesquisadas, 58% delas têm problemas para gerenciar a portabilidade dos dados e o chamado direito de ser esquecido. Controlar o acesso aos dados pessoais também é um desafio a ser levado em conta. Grandes organizações e instituições financeiras são as que têm mais dificuldade em encontrar dados pessoais armazenados em seus bancos de dados se comparadas a outras empresas.


Powered by Publique!