A menos de nove meses da implementação do novo Regulamento Geral de Proteção de Dados (RGPD), a Kaspersky Lab revela que os profissionais de IT portugueses não se encontram preparados para as normas que entrarão em vigor a partir de maio de 2018
Os especialistas de TI em Portugal admitem não estar totalmente prontos para receber o novo regulamento, segundo um estudo da Kaspersky Lab realizado junto de mais de 2 mil decisores de TI em organizações com mais de 50 colaboradores. Foi levado a cabo em 11 países europeus, incluindo o Reino Unido, França, Alemanha, Itália, Espanha, Portugal, Bélgica, Holanda, Suécia, Dinamarca e Noruega. Também os decisores de TI na Bélgica, país onde o regulamento foi criado, ocupam o último lugar em todos os aspetos do RGPD. Inversamente, o Reino Unido (que anunciou a saída da UE) lidera os preparativos. Com as empresas que processam dados pessoais na UE a debaterem-se com as normas do RGPD, a Kaspersky Lab tenta dar esclarecimentos sobre os diferentes níveis de sensibilização e preparação das regulações em toda a Europa. Apesar da sua decisão de abandonar a UE, o Reino Unido demonstra o seu compromisso com o novo regulamento, tal como a França, Alemanha, Itália, Espanha e Holanda, que apresentam níveis de preparação muito superiores, ao contrário de Bélgica, Portugal, Dinamarca e Noruega. No que respeita ao conhecimento sobre o RGPD, que entrará em vigor a 25 de maio de 2018, os profissionais de TI belgas mostram, também, saber pouco do novo regulamento, atingindo um nível preocupante tendo em conta as potenciais multas financeiras em caso de incumprimento; 32% afirmou não possuir qualquer conhecimento para além do nome e 16% admitiu não ter qualquer conhecimento do regulamento de todo. Estes dados estão em contraste direto com o Reino Unido, onde metade (49%) dos inquiridos se sente confiante com o seu conhecimento sobre o regulamento, seguido de perto pela França (47%), Alemanha (46%) e Itália (46%). São boas notícias para os consumidores, que agora tomam mais atenção à forma como as empresas tratam os seus dados pessoais. O baixo nível de conhecimentos demonstrado pelos profissionais belgas traduz-se numa falta de confiança em cumprir com o RGPD, sendo que 29% dos inquiridos neste país acreditam que a sua empresa não irá cumprir o regulamento na totalidade até à data limite, comparado com apenas 13% em Itália e 18% na Espanha. Para além disso, 33% dos decisores de TI na Bélgica e 46% na Noruega admitiram sentir-se confiantes que os responsáveis no tratamento de dados pessoais das suas empresas tenham noção que as leis atuais estão a sofrer alterações. O cenário é mais positivo no “top cinco” da UE. Quatro em cada cinco inquiridos no Reino Unido (82%), França (82%), Alemanha (84%), Itália (85%) e Espanha (84%) afirmaram que as preparações estão encaminhadas. Por outro lado, apenas 29% dos profissionais de TI na Dinamarca efetuaram qualquer preparação, um número semelhante em Portugal (26%), Noruega (25%) e Bélgica (18%). Um em cada cinco (19%) profissionais de TI belgas não tem a certeza se as preparações na sua empresa sequer começaram – uma preocupação grave considerando que estas têm menos de um ano para se adaptarem ao regulamento, sob pena de sofrerem pesadas multas financeiras e riscos na sua reputação. “A falta de conhecimento e atitude perante o RGPD demonstradas pelos profissionais de TI em toda a Europa é preocupante. Muitas empresas estão a colocar-se a si próprias e aos seus clientes em risco ao não adotarem medidas vitais neste momento na forma como a informação pessoal é recolhida e protegida. A boa notícia é que muitas empresas estão já a praticar boas medidas de gestão de dados, portanto, apesar de parecer uma tarefa gigantesca, muito do trabalho de base já está feito para garantir total conformidade com o regulamento a 25 de maio de 2018”, alerta Alfonso Ramirez, Diretor-Geral da Kaspersky Lab Iberia. “O prazo é o mesmo para todos os países, independentemente do seu tamanho, indústria ou localização, por isso as medidas devem ser tomadas agora para garantir que não existem lacunas nos procedimentos de gestão de dados antes da fúria das autoridades reguladoras tornar o GDPR num remédio amargo em vez de uma boa decisão para a segurança dos dados de uma organização”, acrescentou.
|