Mais de metade das empresas não compreendem consequências de incumprimento do RGPD

O Regulamento Geral de Proteção de Dados (RGPD) entrará em vigor em 2018, mas as empresas continuam pouco preparadas para a nova regulamentação. De acordo com um novo estudo da SAS, menos de metade (45%) têm um plano estruturado para cumprir o RGPD, sendo que 58% não compreendem totalmente as consequências do seu incumprimento

Mais de metade das empresas não compreendem consequências de incumprimento do RGPD

As conclusões do estudo da SAS mostram que a grande maioria das organizações reconhecem que o RGPD terá um grande impacto na sua organização. No entanto, muitos inquiridos (42%) indicam que as suas organizações não estão plenamente conscientes desse impacto. No setor governamental, apenas 26% das organizações se encontram conscientes do impacto do RGPD, o mais baixo de qualquer segmento da indústria.

O estudo revela ainda que apenas 45% das organizações tem um processo estruturado para cumprir o RGPD, no entanto, destes somente 66% acham que esse processo levará a uma conformidade bem-sucedida. Na verdade, muitos admitem não saber como determinar se são compatíveis com o RGPD.

A SAS inquiriu mais de 340 executivos de várias indústrias e geografias. Nas grandes empresas (mais de cinco mil colaboradores), verificou-se uma maior preparação para o novo regulamento, com 54% das empresas conscientes do seu impacto, em comparação com apenas 37% das pequenas empresas.

Para se prepararem para o novo regulamento, 24% das organizações estão a optar pela consultoria externa. As que possuem um processo estruturado optam pela consultoria externa com mais frequência (34%).

"Há muitas organizações que simplesmente não sabem por onde começar para se tornarem compatíveis com o RGPD", comenta Arturo Salazar, principal business solutions manager da SAS. "Aconselhamos que comecem com uma sólida estratégia de governo de dados, para garantir que a tecnologia e as políticas estão em vigor de forma a perceber onde os dados estão armazenados e quem tem acesso a eles".
 

Portabilidade de dados e direito a ser esquecido

Segundo o RGPD, os indivíduos têm o direito de solicitar que os seus dados pessoais sejam apagados ou transferidos para outra organização. Isto levanta questões sobre as ferramentas e processos que as organizações têm de implementar. Para 48% dos inquiridos é um desafio encontrar dados pessoais nas suas próprias bases de dados (conjuntos de dados copiados, dados de CRM, etc.). Nestes casos, o cumprimento dos requisitos do RGPD será uma tarefa ainda mais séria.

Das organizações pesquisadas, 58% têm problemas para gerir a portabilidade de dados e o chamado direito a ser esquecido. Controlar o acesso aos dados pessoais é também um desafio sério. As grandes organizações e instituições financeiras têm mais dificuldade em encontrar dados pessoais armazenados do que outras organizações.
 

Benefícios do RGPD

Quando questionados sobre potenciais benefícios do RGPD, 71% acreditam que o governo de dados melhorará. A pesquisa também mostrou que 37% das organizações acham que as suas capacidades gerais de TI melhorarão à medida que procuram cumprir e 30% concordam que cumprir com o RGPD irá melhorar a sua imagem. Além disso, as organizações acreditam que os clientes obterão os benefícios dos esforços de conformidade. A pesquisa mostra ainda que 29% das organizações pensam que a satisfação do cliente será maior à medida que vão trabalhando para o cumprimento do RGPD. Por fim, outros 29% dizem que o valor externo das suas organizações irá aumentar.

Tags
Notícias relacionadas

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 11 Dezembro 2017

IT INSIGHT Nº 11 Dezembro 2017

NEWSLETTER

Receba todas as novidades na sua caixa de correio!