Encontrar empresa por:

Ícone TítuloNotícias

Compartilhe:

Mais de metade das empresas não está preparada para o GDPR

05/01/2017
 

Pesquisa recém-publicada da Veritas Technologies, líder em gestão de informação, mostra que mais de metade das organizações ainda não fizeram nada para atender a conformidade mínima com o Regulamento Geral sobre Proteção de Dados (GDPR).
 
Projetado para harmonizar a legislação de governança, retenção e segurança de dados em todos os estados-membros da União Europeia (UE), o GDPR exige maior supervisão de onde e como dados confidenciais — inclusive informações pessoais, de cartão de crédito, bancárias e de saúde — são armazenados e transferidos, e como o acesso a eles é policiado e auditado pelas organizações. O GDPR não afetará apenas empresas na UE, mas se amplia globalmente para os EUA e outros países, afetando qualquer empresa que conduza negócios na região ou com uma organização da UE.
 
As constatações da pesquisa do The Global Databerg Report — que pesquisou mais de 2.500 tomadores seniores de decisão de tecnologia em 2016 por toda a Europa, Oriente Médio, África, EUA e Ásia-Pacífico — revela que 54% das organizações ainda não progrediram com relação à sua prontidão de conformidade com o GDPR. Com um terço do período de carência da UE terminado antes da legislação entrar em vigor em maio de 2018, as respostas enfatizam diversas questões operacionais, de conformidade e planejamento, especificamente a propriedade dos processos do GDPR e a capacidade de implementar políticas de limpeza de dados e requisitos de fim de vida.
 
O estudo foi realizado para a Veritas pela firma de pesquisa Vanson Bourne para investigar como as organizações armazenam e gerenciam seus dados, com destaque de atitudes e comportamentos que estão impulsionando uma explosão inédita de dados.
 
Incertezas sobre a propriedade executiva do GDPR
 
As constatações da pesquisa revelaram uma falta de preparação para o GDPR e confusão com relação a quem é o responsável pela adesão e conformidade com o regulamento. Quase um terço, ou 32%, dos entrevistados acreditam que o diretor de informação é responsável pelo GDPR, em comparação a 21% que acredita ser o diretor de segurança da informação, 14% do diretor executivo e 10% do diretor de dados. De acordo com a pesquisa, as pessoas responsáveis pela implementação de um processo GDPR também enfrentam diversos riscos se os dados não forem processados adequadamente. Apenas menos de um terço, ou 31%, dos entrevistados estavam preocupados sobre danos à reputação de suas organizações devido a políticas de dados insatisfatórias, enquanto 40% estavam com medo de ocorrer uma falha grave de conformidade em suas empresas.
 
Pontos problemáticos dos dados
 
A fragmentação dos dados e a perda de visibilidade estão entre os maiores desafios que as organizações enfrentam, fazendo com que seja mais difícil cumprir com os regulamentos do GDPR. Aproximadamente 35% dos entrevistados indicaram esta questão como sua principal preocupação. Especificamente, o aumento de serviços não gerenciados de compartilhamento de arquivos de clientes e armazenamento de arquivos na nuvem nas empresas aumentou o medo com relação a futuros problemas de conformidade. Um quarto dos entrevistados admitiu usar serviços na nuvem, como Box, Google Drive, Dropbox, EMC Simplicity ou Microsoft OneDrive, contra as políticas atuais de suas empresas. 25% indicaram usar serviços não reconhecidos de armazenamento de arquivos fora das instalações, fazendo com que seja ainda mais difícil para os departamentos de TI gerenciar o uso com ferramentas reconhecidas.
 
Além dos desafios de armazenamento, os entrevistados indicaram fatores de risco observados que qualquer conformidade regulamentar e de segurança deve abordar. Mais de metade, ou 52% dos entrevistados disse que estavam preocupados com a ameaça de perda de dados da empresa, com 48% particularmente preocupados com perda de dados em trânsito entre sites e sistemas. Quatro em 10 entrevistados também estavam preocupados com funcionários que pudessem processar incorretamente os dados, enfraquecendo os esforços de conformidade.
 
O direito de esquecer
 
Com o GDPR, as empresas precisam analisar e agir com relação a solicitações legítimas de pessoas que têm seus dados eliminados por organizações se não forem mais pertinentes ou necessários. Entretanto, a combinação da fragmentação dos dados e o acúmulo não estruturado de dados nas organizações fazem com que seja praticamente impossível que as empresas cumpram com essas solicitações. A falta de visibilidade em informações e dados escuros mantidos fora dos sistemas de TI corporativos complicam a conformidade e expõem as organizações a riscos financeiros e jurídicos consideráveis. Estas e outras falhas de conformidade de GDPR implicam um forte custo financeiro para as empresas: uma multa máxima de 20 milhões de Euros (US$ 22,3 milhões) ou até 4% da receita mundial, o que for maior.
 
"O GDPR é a mudança mais significativa em termos de proteção de dados em toda uma geração e um problema global iminente que dominará as discussões sobre regulamentos, gestão e privacidade de dados em 2017", disse Mike Palmer, vice-presidente executivo e diretor de produtos da Veritas. "Para evitar possíveis multas regulamentares ou pior, danos às marcas e reputação corporativa, as empresas globais devem agir agora para compreender onde estão seus dados e como protegê-los".
 
A Veritas está ajudando organizações ao redor do mundo a mitigar riscos de dados por meio de melhores práticas para gerir dados na nuvem ou nas instalações, fazendo inventários de dados, excluindo dados que não podem ser retidos legalmente e através do estabelecimento e aplicação de políticas de dados. Para obter informações adicionais, acesse www.veritas.com/gdpr