Pesquisa revela que apenas 12% das empresas estão prontas para o GDPR

João Miguel Mesquita, 
2018/02/01, 08:30 
Postado em 02 de fevereiro de 2018 às 17h00m

Estudo mostra que as companhias precisam acelerar as mudanças, para evitar multas, danos para suas marcas, garantindo a privacidade de dados na  União Europeia.

Uma pesquisa realizada pela Commvault, revela que apenas 12% das empresas pesquisadas se consideram prontas para realizar as implementações necessárias para que estejam em conformidade com a norma a partir de 25 maio de 2018, data em que passa a vigorar na União Europeia. Outros 11% consideram entender o que constituem os dados pessoais dentro de suas organizações.

Esta pesquisa revelou ainda descobertas importantes no que diz respeito à gestão específica das informações pessoais, como por exemplo, o fato de que apenas 18% das organizações pesquisadas afirmaram ter a capacidade de excluir dados, quando solicitado, de todos os repositórios de dados. Apenas 9% dos inquiridos acreditam que podem tornar anônimos seus dados quando necessário, e 8% consideram serem capazes de coletar e transferir dados para outra organização a pedido de um indivíduo.

Outro aspecto crítico com relação ao gerenciamento de dados pessoais em termos do GDPR é o chamado “direito ao esquecimento”. Aqui a pesquisa mostra que apenas 16% das organizações entrevistadas consideram-se prontas para encontrar rapidamente dados relacionados a indivíduos específicos. Outros 36% disseram que demorariam horas para levantar tais dados; 25% afirmaram que levariam dias; 18% precisariam de semanas e 5% admitiram que não teriam condições de encontrar esses dados, tornando o cumprimento ao GDPR e o “direito ao esquecimento” ineficazes. 

“Como resultado dessa letargia, é bastante provável que vejamos uma série de organizações de alto escalão alcançando as manchetes por contrariar o GDPR, assim que entrar em vigor no mês de maio pela União Europeia, principalmente devido à falta de compreensão dos dados que detêm e suas relações com a norma”, comentou Nigel Tozer, Diretor de Marketing de Soluções EMEA da Commvault. 

O estudo revelou ainda que 89% das organizações e pessoal de TI admitem ainda se confundirem com elementos-chave do regulamento, revelando lacunas consideráveis ​​entre os conhecimentos atuais e as implementações fundamentais necessárias para estabelecer uma estratégia de gerenciamento de dados que permita conformidade com o GDPR. 

1. De onde destacamos que:
2. 21% acreditam ter uma boa compreensão do que significa GDPR na prática;
3. 18% disseram que entendem os dados de sua empresa e onde eles se encontram;
4. 17% entenderam o impacto potencial do GDPR nos negócios em geral;
5. 12% entenderam como o GDPR pode afetar os serviços na nuvem;
6. 11% disseram entender o que constituem dados pessoais.

“Tornar-se compatível com o GDPR não é simplesmente uma questão de ativar uma mudança. Se as organizações devem evitar o risco de multas ou proibir o processamento de dados pessoais, além de danos potencialmente irreversíveis para a identidade da marca, elas têm que agir. Infelizmente, ainda há uma grande desconexão entre as lideranças de negócios e de TI com relação ao GDPR.

O realinhamento de processos de TI em torno de dados pessoais pode ajudar as empresas a se adequarem ao GDPR, por meio de programas de transformação ou modernização digital, o que pode gerar mais eficácia e benefícios empresariais. No entanto, se tais medidas não forem tomadas agora, as organizações não estarão prontas para o dia 25 de maio”, conclui Tozer.