2018/02/01, 08:30
Postado em 02 de fevereiro de 2018 às 17h00m
Estudo mostra que as companhias precisam acelerar as mudanças, para evitar multas, danos para suas marcas, garantindo a privacidade de dados na União Europeia.
Uma pesquisa realizada pela Commvault, revela que apenas 12% das empresas pesquisadas se consideram prontas para realizar as implementações necessárias para que estejam em conformidade com a norma a partir de 25 maio de 2018, data em que passa a vigorar na União Europeia. Outros 11% consideram entender o que constituem os dados pessoais dentro de suas organizações.
Esta pesquisa revelou ainda descobertas importantes no que diz respeito à gestão específica das informações pessoais, como por exemplo, o fato de que apenas 18% das organizações pesquisadas afirmaram ter a capacidade de excluir dados, quando solicitado, de todos os repositórios de dados. Apenas 9% dos inquiridos acreditam que podem tornar anônimos seus dados quando necessário, e 8% consideram serem capazes de coletar e transferir dados para outra organização a pedido de um indivíduo.
Outro aspecto crítico com relação ao gerenciamento de dados pessoais em termos do GDPR é o chamado “direito ao esquecimento”. Aqui a pesquisa mostra que apenas 16% das organizações entrevistadas consideram-se prontas para encontrar rapidamente dados relacionados a indivíduos específicos. Outros 36% disseram que demorariam horas para levantar tais dados; 25% afirmaram que levariam dias; 18% precisariam de semanas e 5% admitiram que não teriam condições de encontrar esses dados, tornando o cumprimento ao GDPR e o “direito ao esquecimento” ineficazes.
“Como resultado dessa letargia, é bastante provável que vejamos uma série de organizações de alto escalão alcançando as manchetes por contrariar o GDPR, assim que entrar em vigor no mês de maio pela União Europeia, principalmente devido à falta de compreensão dos dados que detêm e suas relações com a norma”, comentou Nigel Tozer, Diretor de Marketing de Soluções EMEA da Commvault.
O estudo revelou ainda que 89% das organizações e pessoal de TI admitem ainda se confundirem com elementos-chave do regulamento, revelando lacunas consideráveis entre os conhecimentos atuais e as implementações fundamentais necessárias para estabelecer uma estratégia de gerenciamento de dados que permita conformidade com o GDPR.
- De onde destacamos que:
- 21% acreditam ter uma boa compreensão do que significa GDPR na prática;
- 18% disseram que entendem os dados de sua empresa e onde eles se encontram;
- 17% entenderam o impacto potencial do GDPR nos negócios em geral;
- 12% entenderam como o GDPR pode afetar os serviços na nuvem;
- 11% disseram entender o que constituem dados pessoais.
O realinhamento de processos de TI em torno de dados pessoais pode ajudar as empresas a se adequarem ao GDPR, por meio de programas de transformação ou modernização digital, o que pode gerar mais eficácia e benefícios empresariais. No entanto, se tais medidas não forem tomadas agora, as organizações não estarão prontas para o dia 25 de maio”, conclui Tozer.
Nenhum comentário:
Postar um comentário