Organizações portuguesas ainda não estão preparadas para o RGPD

O Regulamento Geral de Proteção de Dados (RGPD) será responsável por uma série de alterações nos processos das organizações. Estas alterações trazem consigo um conjunto de desafios que e requerem uma preparação por parte das organizações. No entanto, embora reconheçam a importância do RGPD, a maioria das organizações portuguesas ainda nem tem um orçamento alocado a esta questão

Organizações portuguesas ainda não estão preparadas para o RGPD

O estudo levado a cabo pela CIONET, em conjunto com a Hewlett Packard Enterprise, avaliou o grau de notoriedade e preparação das organizações portuguesas quanto a este regulamento, que visa redefinir a visão das organizações e dos cidadãos sobre privacidade de dados.

O estudo, desenhado em conjunto com a Hewlett Packard Enterprise, abrangeu vários tópicos como notoriedade da administração sobre o impacto de RGPD, desenvolvimento de um steering group, enumeração de departamentos e processo de implementação, consciência do novo processo de análise e tratamento de dados que RGPD implica, avaliação de quais os  tópicos que se tornam prioridade para a organização, nomeadamente nas áreas de segurança e compliance.

De acordo com as conclusões do estudo, a grande maioria dos líderes de TI está consciente as intenções e impacto no negócio independentemente do tamanho da organização. Consideram que o desafio está efetivamente no planeamento da implementação. Apenas 13% dos líderes não reconheceram que a administração esteja consciente deste tópico.

No entanto, embora conscientes, a maioria das organizações ainda não alocou orçamento para implementação de RGPD. A fatia de empresas que já o fez (cerca de 30%) são os players com maior receita do mercado. Considerando as organizações que já alocaram orçamento para implementação de RGPD, a área de Serviços é exposta como a prioridade das organizações. Esta falta de orçamento pode ser justificada, em parte, pelo facto de grande parte dos inquiridos não identificarem uma correlação positiva entre o ROI e a implementação do RGPD. Somente 8% dos líderes de IT portugueses conseguem identificar a correlação positiva.

É crucial uma completa análise de dados estruturados e não estruturados. A eficácia de RGPD depende da capacidade da organização fornecer acesso a todas as fontes de informação que integram "Personal Data". Somente algumas organizações apresentam ter esta capacidade (17%), ainda que um número significante de empresas (40%) esteja a iniciar este processo de acesso e análise de dados.

O RGPD entrará em vigor em 25 de maio de 2018 e será aplicada a todas as organizações sediadas em países-membro da União Europeia.

Tags
Notícias relacionadas

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 11 Dezembro 2017

IT INSIGHT Nº 11 Dezembro 2017

NEWSLETTER

Receba todas as novidades na sua caixa de correio!