A Sophos , líder global em segurança de redes e de terminais, revelou hoje um estudo que incidiu sobre o impacto que o GDPR vai ter nas empresas das regiões do Reino Unido, França, Bélgica e Luxemburgo (“Benelux”). O estudo, realizado pela Vanson Bourne, incidiu sobre 625 decisores da área de TI em quatro países e concluiu que o Reino Unido está muito atrás de França e Benelux quando se trata de preparação para o GDPR.

 

O estudo deu a conhecer que 54% das empresas têm pouco conhecimento das multas associadas ao GDPR. As empresas que não apresentem conformidade com o GDPR terão de enfrentar elevadas multas de até 20 milhões de euros ou 4% de receitas anuais em caso de falha de segurança. Quase 1 em cada 5 (17%) de todas as empresas inquiridas admite que – em caso de multa – teria de fechar portas. Este número sobe para 54% em pequenas empresas com menos de 50 colaboradores. Além disso, 39% dos responsáveis pelas tomadas de decisão de TI revelaram que essas multas teriam como consequência o despedimento de pessoas.

 

Independentemente desta preocupação, apenas 6% das empresas no Reino Unido veem o GDPR como principal prioridade, um número inferior aos 30% de França e 25% na região Benelux. 20% das empresas do Reino Unido consideram o GDPR uma prioridade secundária, contra os 8% em França e os 11% na região Benelux.

 

Está a Europa para a GDPR?

Quase uma em cada cinco empresas afirma já estar a cumprir o GDPR em França (19%) e Benelux (18%). No Reino Unido, apenas 8% das empresas assumem neste momento a conformidade com GDPR.

 

“A preparação para o GDPR é um processo longo. Se os reguladores afirmarem estar preparados para impor as multas máximas em Maio de 2018, as empresas vão realmente arrepender-se de não se terem preparado atempadamente”, referiu John Shaw, vice-presidente de product management do grupo Enduser na Sophos. “Com menos de um ano para implementar as medidas de conformidade, 55% das empresas consideram não conseguir cumprir o prazo. Todavia, com notícias quotidianas de as falhas de segurança na Europa, considero que a principal prioridade deveria ser a redução do risco dessas falhas de segurança. Essa redução não tem necessariamente de ser complicada – basta que as empresas se concentrem nas maiores causas de falhas de segurança assumindo o cumprimento das regras básicas: assegurar a atualização permanente dos sistemas operativos e do software, implementar encriptação para dados sensíveis e informar todos os colaboradores sobre o risco de phishing e de outros ataques de engenharia social”.

 

As empresas na Europa Ocidental estão lentamente a preparar-se para o GDPR. 42% acreditam que estarão prontas a tempo, muito embora haja ainda algumas questões a resolver:

 

  • Apenas 42% criaram o papel de Data Protection Officer, um número muito inferior ao esperado
  • Atualmente, apenas metade das organizações contam com medidas implementadas para que o indivíduo “dono” dos dados recolhidos confere autorização para que essa recolha seja efetuada
  • 44% conta com procedimentos implementados para apagar dados pessoais na eventualidade de um pedido de “right to be forgotten” (“direito a ser esquecido”) ou caso alguém não queira ver a sua informação processada
  • Menos de metade (45%) conseguem facultar informação sobre uma falha de segurança no espaço de 72 horas após a descoberta

 

Quem está ao comando?

Em 70% das empresas não é o departamento de TI ou as equipas de segurança de TI que assumem a responsabilidade pela conformidade com o GDPR. A pesquisa sublinha que apenas 4% das equipas do departamento legal e 13% dos membros do conselho de administração ou dos cargos de gestão são responsáveis pela implementação. Muitos decisores de TI destacam a falta de reconhecimento dos responsáveis por decisões como razão pela inexistência de implementação de protocolos, como a supracitada necessidade de relatório sobre falhas de segurança num espaço de 72 horas – um aspeto vital para o cumprimento do GDPR.

 

As boas notícias são que 65% das organizações contam já com algum tipo de política de segurança de dados. 98% das organizações têm já ou estão a implementar um plano formal para colaboradores que define o que é a política de segurança de dados e o que deles se espera quando lidam com dados pessoais. Este facto mostra que as organizações têm em mente a promoção da segurança de dados nos locais de trabalho e encorajam os colaboradores e levarem este assunto a sério.

 

Confusão Brexit e GDPR

Independentemente do Brexit, a Grã-Bretanha terá ainda assim de cumprir o estipulado pelo GDPR. No entanto, o estudo destaca que muitas empresas no Reino Unido pensam que o Brexit permite a não conformidade com o GDPR – 26% das organizações desta região admitem que desde o anúncio do Brexit, é menos claro o que deve ser feito para assegurar a conformidade, ou pensam mesmo que essa conformidade simplesmente não será necessária. O cenário está criado para que muitas empresas falhem o prazo estabelecido e enfrentem onerosas multas.

 

O efeito Brexit não é exclusivo do Reino Unido. 66% das empresas em França e no Benelux admitem estar bastante ou ligeiramente preocupadas com a segurança de dados agora que o Reino Unido deu início ao processo de abandono da União Europeia. Torna-se óbvio que o Brexit é responsável por níveis de incerteza em ambos os lados do canal da mancha.

Classifique este item
(0 votos)
Ler 207 vezes Modificado em Jun. 19, 2017

Deixe um comentário

Sobre nós

Nascida em 2002, a Wintech é uma pagina web que reúne informações sobre tecnologia. Apresenta regularmente guias, análises, reportagens e artigos especiais de tudo o que rodeia o mundo tecnológico.

O nome Wintech surge com o objetivo de apresentar conteúdos relacionados com o Windows (Win) e também com tecnologia (tech).

Ultimos comentários

Newsletter

Receba as notícias no seu e-mail

Top