Empresas não estão preparadas para a chegada iminente do RGPD, diz estudo

Base de DadosData-Storagee-RegulaçãoLegalSegurança

O estudo da Commvault mostra que maioria das empresas está a falhar na sua preparação para a entrada em vigor do RGPD. Os resultados demonstram que apenas 11% são capazes de identificar o que são dados pessoais dentro da sua organização e que só 12% afirmam estar prontas para a implementação do novo regulamento.

O inquérito foi realizado, em outubro de 2017, a 177 pessoas dos departamentos de TI de diferentes empresas revela que 18%  têm a capacidade de eliminar dados de todos os repositórios de armazenamento, o que é um valor muito baixo tendo em consideração a nova legislação.

Por outro lado, só 9% acreditam que poderão anonimizar os seus dados de forma efetiva sempre que seja necessário. São ainda menos as empresas que acreditam poder examinar e transferir dados para outra organização a pedido de um utilizador (8%).

No que se refere a outra das questões chave do RGPD,  o direito ao esquecimento, apenas 16% das organizações inquiridas afirmaram que seriam capazes de localizar de uma forma imediata os dados dos indivíduos para poderem garantir-lhes este direito. Já 36% indicaram que lhes levaria horas a recolher estes dados, 25% que necessitariam de dias e 18% que necessitariam de semanas. Mas há mais, cerca de 5% admitiram não ter forma de encontrar os dados.

O estudo revela que 89% das organizações e pessoal de TI admitem estar confusos em relação a alguns dos elementos chave do novo regulamento, só 21% compreendem bem o que significa RGPD na prática e também, apenas 17% compreendem o impacto potencial do RGPD no negócio em geral.

“Um aspeto determinante para cumprir o novo regulamento tem a ver com a gestão e acesso aos dados. Não importa que a empresa seja ou não europeia, se trata com clientes da União Europeia, também deve cumprir o regulamento, que entra em vigor a 25 de maio”, sublinha Nigel Tozer, diretor de Marketing de Produto para a EMEA da Commvault.

“Como resultado desta letargia, é muito provável que vejamos empresas de elevado perfil a incumprir com a normativa RGPD pouco depois da sua entrada em vigor, principalmente devido a uma falta de compreensão dos dados que possuem e a sua relação com este regulamento. Isto pode representar para estas empresas elevados prejuízos económicos, mas sobretudo de reputação”, acrescenta.

“Cumprir o RGPD não é só uma questão de pressionar um botão. Se as empresas não quiserem ser multadas devem agir já. Reorganizar os processos de TI em torno da informação pessoal pode ajudar a modernizar o negócio no seu caminho para a transformação digital, e realizar mudanças para cumprir o RGPD pode reduzir o orçamento partilhado em ambos os programas. Mas se não começarem já, as empresas não estarão prontas para o 25 de maio”, finaliza o executivo.


Clique para ler a bio do autor  Clique para fechar a bio do autor