A Commvault auscultou mais de uma centena de empresários de IT e concluiu que a menos de um ano da entrada em vigor do novo Regulamento geral de Proteção de Dados, apenas 12% das empresas consideram estar preparadas para a implementação das novas regras
O estudo da Commvault revela algumas conclusões importantes no que se refere à administração da informação pessoal que circula nas empresas. De acordo com os dados revelados pela Commvault, apenas 18% dos inquiridos reconheceram ter a capacidade de eliminar dados on demand de todos os seus repositórios de armazenamento. Além disso, apenas 9% acreditam que poderão anonimizar os seus dados de forma efetiva sempre que seja necessário. São ainda menos as empresas que acreditam poder examinar e transferir dados para outra organização a pedido de um utilizador (8%). "Um aspeto determinante para cumprir o novo regulamento tem a ver com a gestão e acesso aos dados. Não importa que a empresa seja ou não europeia, se trata com clientes da União Europeia, também deve cumprir o regulamento, que entra em vigor a 25 de maio”, sublinha Nigel Tozer, diretor de Marketing de Produto para a EMEA da Commvault. No que se refere a outra das questões-chave do RGPD – o direito ao esquecimento – apenas 16% das organizações inquiridas afirmaram que seriam capazes de localizar de uma forma imediata os dados dos indivíduos, para poderem garantir-lhes este direito. Já 36% indicaram que lhes levaria horas a recolher estes dados, 25% que necessitariam de dias e 18% que necessitariam de semanas. Mais grave ainda: 5% admitiram mesmo não ter forma de encontrar estes dados. O estudo revela ainda que continuas na existir alguma confusão nas empresas em relação ao novo RGPD: 89% dos auscultados admitiram estar confusos em relação a alguns dos principais elementos do novo regulamento, o que revela uma lacuna considerável entre o conhecimento atual e as implementações fundamentais requeridas para estabelecer uma estratégia de gestão de dados que permita o cumprimento do RGPD. Efetivamente, apenas 21% das empresas têm total compreensão do que significa o RGP na prática, enquanto apenas 18% entendem que dados a sua empresa tem e onde estão localizados, 17% compreendem o impacto potencial do RGPD no negócio em geral, 12% entendem como o regiulamento afetará os serviços na cloud e apenas 11% são capazes de identificar a informação pessoal. “Cumprir o RGPD não é só uma questão de pressionar um botão. Se as empresas não quiserem ser multadas devem agir já. Reorganizar os processos de TI em torno da informação pessoal pode ajudar a modernizar o negócio no seu caminho para a transformação digital, e realizar mudanças para cumprir o RGPD pode reduzir o orçamento partilhado em ambos os programas. Mas se não começarem já, as empresas não estarão prontas para o 25 de maio”, finaliza Tozer. |