O Regulamento Geral de Proteção de Dados (RGPD) será responsável por uma série de alterações nos processos das organizações. Estas alterações trazem consigo um conjunto de desafios que e requerem uma preparação por parte das organizações. No entanto, embora reconheçam a importância do RGPD, a maioria das organizações portuguesas ainda nem tem um orçamento alocado a esta questão
|
O estudo levado a cabo pela CIONET, em conjunto com a Hewlett Packard Enterprise, avaliou o grau de notoriedade e preparação das organizações portuguesas quanto a este regulamento, que visa redefinir a visão das organizações e dos cidadãos sobre privacidade de dados. O estudo, desenhado em conjunto com a Hewlett Packard Enterprise, abrangeu vários tópicos como notoriedade da administração sobre o impacto de RGPD, desenvolvimento de um steering group, enumeração de departamentos e processo de implementação, consciência do novo processo de análise e tratamento de dados que RGPD implica, avaliação de quais os tópicos que se tornam prioridade para a organização, nomeadamente nas áreas de segurança e compliance. De acordo com as conclusões do estudo, a grande maioria dos líderes de TI está consciente as intenções e impacto no negócio independentemente do tamanho da organização. Consideram que o desafio está efetivamente no planeamento da implementação. Apenas 13% dos líderes não reconheceram que a administração esteja consciente deste tópico. No entanto, embora conscientes, a maioria das organizações ainda não alocou orçamento para implementação de RGPD. A fatia de empresas que já o fez (cerca de 30%) são os players com maior receita do mercado. Considerando as organizações que já alocaram orçamento para implementação de RGPD, a área de Serviços é exposta como a prioridade das organizações. Esta falta de orçamento pode ser justificada, em parte, pelo facto de grande parte dos inquiridos não identificarem uma correlação positiva entre o ROI e a implementação do RGPD. Somente 8% dos líderes de IT portugueses conseguem identificar a correlação positiva. É crucial uma completa análise de dados estruturados e não estruturados. A eficácia de RGPD depende da capacidade da organização fornecer acesso a todas as fontes de informação que integram "Personal Data". Somente algumas organizações apresentam ter esta capacidade (17%), ainda que um número significante de empresas (40%) esteja a iniciar este processo de acesso e análise de dados. O RGPD entrará em vigor em 25 de maio de 2018 e será aplicada a todas as organizações sediadas em países-membro da União Europeia. |
Receba todas as novidades na sua caixa de correio!
