2017-9-13
Um estudo realizado pela Veritas revela que metade das organizações receiam não conseguir satisfazer os requisitos do novo Regulamento Geral de Proteção de Dados. A tecnologia inadequada é indicada como o seu maior desafio
A CESCE SI, partilhou as conclusões do estudo levado a cabo pela sua Parceira Veritas Technologies, que incidiu naquele que é o tema do momento: o RGPD. Embora entre em vigor já em maio do próximo ano, o estudo revela que 86% das empresas em todo o mundo estão preocupadas com o facto de não conseguirem cumprir com as exigências das normativas impostas pela União Europeia (UE), e que isso possa ter um impacto negativo na sua atividade. Cerca de 20% dos auscultados revelaram mesmo o receio de ter de obrigatoriamente encerrar a sua atividade em caso de não cumprimento, uma vez que as coimas, em caso de não conformidade com as normativas, poderão atingir os 20 milhões de euros ou 4 % do volume de negócios anual – o que for mais alto. “Falta pouco mais de um ano para o GDPR entrar em vigor, no entanto, empresas por todo o mundo ainda têm a mentalidade ‘longe da vista, longe do coração’. Não importa se a empresa está ou não sediada na União Europeia. Se a empresa levar a cabo negócios na região, o regulamento é aplicável”, afirmou Mike Palmer, vice-presidente executivo e CPO da Veritas. Com a intenção de harmonizar a gestão da informação relacionada com os indivíduos (“dados pessoais”) nos estados membros da UE, o RGPD exige uma maior vigilância de onde e como os dados pessoais – incluindo cartões de crédito, informações bancárias e de saúde – são armazenados e transferidos, e como o acesso aos mesmos é vigiado e auditado pelas organizações. O RGPD não irá afetar apenas as empresas dentro da UE, irá estender-se globalmente e ter impacto sobre qualquer empresa que ofereça bens ou serviços a residentes na UE, ou que monitorize o comportamento dos mesmos, por exemplo, registando os seus hábitos de compra. Cerca de 47% das empresas em todo o mundo duvidam conseguir cumprir o prazo estipulado. Os resultados da pesquisa no “The Veritas 2017 GDPR Report”, em que foram entrevistados mais de 900 decisores séniores em 2017, em toda a Europa, E.U. e Ásia-Pacífico, revelaram também que pouco mais de 20% das empresas estão muito preocupadas com potenciais layoffs, e receiam que reduções de pessoal possam ser um resultado inevitável das penalidades financeiras incorridas em resultado de falhas no cumprimento do RGPD. As empresas estão, também, preocupadas com o impacto que o não cumprimento possa vir a ter na sua imagem de marca, especialmente se e quando um incumprimento é tornado público, potencialmente em resultado da nova obrigatoriedade de comunicar as violações de dados a quem foi afetado. Deste modo, o estudo revela que 19% dos inquiridos receiam que uma cobertura mediática ou social negativa possa fazer com que a sua organização perca clientes. Mais de um em cada dez (12%) estão muito preocupados que a sua marca possa ser depreciada em resultado de uma cobertura negativa. Falta de tecnologia dificulta cumprimento do RGPD O estudo mostra também que muitas empresas parecem estar a enfrentar sérios desafios, tentando compreender quais os dados que têm, onde é que os dados se encontram, e qual é a relevância dos mesmos para a empresa – um primeiro passo crítico para o cumprimento do RGPD. Resultados importantes revelam que muitas empresas estão a ter grandes dificuldades em enfrentar estes desafios, porque não dispõem da tecnologia adequada para cumprir a regulamentação. Além disso, 39% dos inquiridos declaram que a sua empresa não pode identificar e localizar dados relevantes com precisão. Esta é outra competência essencial, já que o regulamento impõe que, quando solicitado, as empresas devem poder fornecer aos indivíduos uma cópia dos seus dados, ou apagá-los, no prazo de 30 dias. Existe também uma preocupação generalizada acerca da retenção de dados. Mais de 40% das organizações reconheceram não dispor de um mecanismo para determinar quais os dados que deverão ser guardados ou apagados com base no seu valor. Nos termos do RGPD, as empresas podem reter dados pessoais se eles ainda estiverem a ser utilizados para o fim que foi comunicado ao indivíduo em questão quando os dados foram recolhidos, mas devem apagar os dados pessoais quando eles já não forem necessários para esse fim. Embora revela um enorme receio das empresas com o não cumprimento do regulamento, o estudo da Veritas mostra que 31% dos inquiridos consideram a sua empresa preparada para o RGPD. Para quem está a trabalhar para cumprir o regulamento, investimentos na ordem dos sete dígitos são a norma. Em média, as empresas estão a prever despender mais de 1,4 milhões de dólares em iniciativas relacionadas com a preparação para o RGPD. “Ao ler e tomar conhecimento das conclusões que saem destes relatórios e estudos baseados em pesquisas de mercado reais e independentes, torna-se bem claro que o passo seguinte mais sensato será procurar um serviço de aconselhamento que possa verificar o nível de preparação e construir uma estratégia que assegure o cumprimento do regulamento. O não agir agora, pode vir a trazer graves consequências para as empresas, nomeadamente poderá colocar em risco postos de trabalho, a reputação da marca e a própria existência da empresa”, refere Pedro Vieira, diretor de Desenvolvimento de Negócio da CESCE SI. “É por isso e neste sentido, que a CESCE SI tem procurado alertar e disponibilizar todo o apoio necessário e conhecimento qualificado que tem nesta área específica das TI, e que começa a ganhar terreno e a estar em cima da mesa dos clientes”. |