O Regulamento Geral de Proteção de Dados (RGPD) entrará em vigor em 2018, mas as empresas continuam pouco preparadas para a nova regulamentação. De acordo com um novo estudo da SAS, menos de metade (45%) têm um plano estruturado para cumprir o RGPD, sendo que 58% não compreendem totalmente as consequências do seu incumprimento
|
As conclusões do estudo da SAS mostram que a grande maioria das organizações reconhecem que o RGPD terá um grande impacto na sua organização. No entanto, muitos inquiridos (42%) indicam que as suas organizações não estão plenamente conscientes desse impacto. No setor governamental, apenas 26% das organizações se encontram conscientes do impacto do RGPD, o mais baixo de qualquer segmento da indústria. O estudo revela ainda que apenas 45% das organizações tem um processo estruturado para cumprir o RGPD, no entanto, destes somente 66% acham que esse processo levará a uma conformidade bem-sucedida. Na verdade, muitos admitem não saber como determinar se são compatíveis com o RGPD. A SAS inquiriu mais de 340 executivos de várias indústrias e geografias. Nas grandes empresas (mais de cinco mil colaboradores), verificou-se uma maior preparação para o novo regulamento, com 54% das empresas conscientes do seu impacto, em comparação com apenas 37% das pequenas empresas. Para se prepararem para o novo regulamento, 24% das organizações estão a optar pela consultoria externa. As que possuem um processo estruturado optam pela consultoria externa com mais frequência (34%). "Há muitas organizações que simplesmente não sabem por onde começar para se tornarem compatíveis com o RGPD", comenta Arturo Salazar, principal business solutions manager da SAS. "Aconselhamos que comecem com uma sólida estratégia de governo de dados, para garantir que a tecnologia e as políticas estão em vigor de forma a perceber onde os dados estão armazenados e quem tem acesso a eles". Portabilidade de dados e direito a ser esquecidoSegundo o RGPD, os indivíduos têm o direito de solicitar que os seus dados pessoais sejam apagados ou transferidos para outra organização. Isto levanta questões sobre as ferramentas e processos que as organizações têm de implementar. Para 48% dos inquiridos é um desafio encontrar dados pessoais nas suas próprias bases de dados (conjuntos de dados copiados, dados de CRM, etc.). Nestes casos, o cumprimento dos requisitos do RGPD será uma tarefa ainda mais séria. Das organizações pesquisadas, 58% têm problemas para gerir a portabilidade de dados e o chamado direito a ser esquecido. Controlar o acesso aos dados pessoais é também um desafio sério. As grandes organizações e instituições financeiras têm mais dificuldade em encontrar dados pessoais armazenados do que outras organizações. Benefícios do RGPDQuando questionados sobre potenciais benefícios do RGPD, 71% acreditam que o governo de dados melhorará. A pesquisa também mostrou que 37% das organizações acham que as suas capacidades gerais de TI melhorarão à medida que procuram cumprir e 30% concordam que cumprir com o RGPD irá melhorar a sua imagem. Além disso, as organizações acreditam que os clientes obterão os benefícios dos esforços de conformidade. A pesquisa mostra ainda que 29% das organizações pensam que a satisfação do cliente será maior à medida que vão trabalhando para o cumprimento do RGPD. Por fim, outros 29% dizem que o valor externo das suas organizações irá aumentar. |
Receba todas as novidades na sua caixa de correio!
