GDPR um desfio importante para as empresas

e-RegulaçãoLegal

A CIONET, apresentou um estudo sobre GDPR (General Data Protection Regulation), com o objectivo de avaliar o grau de notoriedade e preparação das organizações portuguesas quanto a este regulamento, que visa redefinir a visão das organizações e dos cidadãos sobre privacidade de dados.

O estudo, teve em consideração um conjunto de tópicos importantes, para a verificação da importância dada pelas empresas a esta regulamentação, como, notoriedade da administração sobre o impacto de GDPR, desenvolvimento de um steering group, enumeração de departamentos e processo de implementação, consciência do novo processo de análise e tratamento de dados que GDPR implica, avaliação de quais os  tópicos que se tornam prioridade para a organização, nomeadamente nas áreas de segurança e compliance. 

A importância desta regulamentação é de fato entendida pelas empresas e a um ano da sua entrada em vigor, pode afirmar-se após a análise deste estudo, que as empresas estão convictas da real importância de atender aos seu requisitos. Resta agora perceber melhor as disponibilidades orçamentais para levar a cabo esta empreitada. Embora o estudo indique que 30% das empresas dizem ter alocado orçamento para atender as necessidades de implementação de GDPR. 
 

O Estudo indica que relativamente a notoriedade: A maior parte dos líderes de TI estão conscientes das intenções e impacto no negócio independentemente do tamanho da organização.  Consideram que o desafio é realmente no planeamento da implementação. Só 13% dos líderes não reconhecem que a administração esteja consciente deste tópico.
 
Acesso aos Dados: É crucial uma completa análise de dados estruturados e não estruturados. A eficácia de GDPR depende da capacidade da organização fornecer acesso a todas as fontes de informação que integram “Personal Data”. Somente algumas organizações apresentam ter esta capacidade (17%), ainda que um número significante de empresas (40%) esteja a iniciar este processo de acesso e análise de dados.
 
Orçamentação: A maior parte das organizações ainda não alocou orçamento para implementação de GDPR. A maior parte de empresas que assim o fez (cerca de 30%) são os players com maior receita do mercado. Considerando as organizações que já alocaram orçamento para implementação de GDPR, a área de Serviços é exposta como a prioridade das organizações.
 
Retorno sobre Investimento: A maior parte das organizações ainda não percepciona uma positiva correlação entre o ROI e a implementação de GDPR. Somente 8% dos líderes de IT portugueses considera-a como tal.
 
A legislação GDPR entrará em vigor em 25 de Maio de 2018 e será aplicada a todas as organizações sediadas em países-membro da União Europeia.