Organizações europeias receiam não conseguir cumprir o RGPD

O estudo da NetApp revela que mais de 70% dos CIO e gestores de IT europeus continuam preocupados que as suas organizações não consigam cumprir o prazo de conformidade para com o Regulamento Geral para a Proteção de Dados (RGPD)

Organizações europeias receiam não conseguir cumprir o RGPD

A NetApp inquiriu 750 CIOs e gestores de IT em França, Alemanha e Reino Unido, e chegou à conclusão de que ainda existem lacunas significativas na compreensão e sentido de urgência à medida que as organizações se preparam para o prazo do RGPD: o dia 25 de maio de 2018. Até agora, apenas 37% dos inquiridos investiu fundos extra na conformidade com o RGPD – um valor que deveria ser bastante superior para preparar as empresas para um futuro que será movido pelos dados e para manter as elevadas multas à distância.

Em relação ao prazo do RGPD, o âmago da questão está na conformidade. Apesar de a propriedade dos dados permanecer com quem lhes dá origem, ao abrigo do RGPD qualquer pessoa que processe esses dados também é responsável. Todavia, 51% dos inquiridos afirmam que a responsabilidade pela conformidade cabe à empresa que produz os dados, 46% indicam que está nas mãos da empresa que processa os dados e 37% acreditam que a responsabilidade pela conformidade dos dados está nas mãos dos fornecedores de serviços cloud. Todas estas partes serão individualmente responsáveis pelos dados com que lidam e as respostas múltiplas dos inquiridos indicam uma compreensão básica desta ‘responsabilidade partilhada’ pelos dados pessoais. No entanto, os valores baixos demonstram alguma incerteza entre os CIO e gestores de IT da EMEA.

Além da confusão acerca da conformidade, há uma falta de compreensão abrangente do que o RGPD implica. A compreensão é mais elevada na Alemanha, onde apenas 17% dos respondentes dizem ter uma compreensão total do Regulamento. Segue-se França com 15% e o Reino Unido com 12%. A maioria dos inquiridos afirma que tem ‘alguma’ compreensão do RGPD (47%), e a apenas um ano do prazo de 2018, 9% continua a dizer que ‘não sabe’ o que é o RGPD. Esta falta de compreensão reflete-se no facto de 73% dos respondentes admitir que tem algumas preocupações acerca da aproximação do prazo, dada a ameaça de multas elevadas que paira sobre as empresas que não cumpram o regulamento.

Com o tempo a escoar-se e apenas cerca de um terço (37%) dos inquiridos na Europa a dizer que estão a investir fundos extra na preparação para o prazo do RGPD, quem está a levar mais a sério os preparativos para o RGPD é a Alemanha, com mais de um quarto dos inquiridos (27%) a dizer que já contratou pessoal específico com competências em proteção de dados; segue-se a França com 20% e o Reino Unido com 17%. Todavia, 14% dos inquiridos ainda não fez quaisquer preparativos. Estes preparativos serão essenciais dada a importância crescente dos dados para as empresas. Como prevê a IDC, haverá um crescimento exponencial dos dados, esperando-se que, até 2025, haja 80 mil milhões de dispositivos ligados à internet.

Tags

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 8 Julho 2017

IT INSIGHT Nº 8 Julho 2017

NEWSLETTER

Receba todas as novidades na sua caixa de correio!