A Netskope anuncia os resultados da pesquisa “GDPR Preparation & Challenges Survey Report”, desenvolvido em parceria com a Aliança de Segurança na Nuvem – CSA (Cloud Security Alliance), e que aponta o grau de conscientização e preparação das empresas diante à implementação da regulamentação europeia GDPR, que entrou em vigor no dia 25 de maio.
O relatório aprofunda em alguns aspectos a preparação das empresas diante à adoção e implementação do GDPR, apontando os segmentos que estão mais preparados, a relevância do tópico para as empresas, o tipo de estratégias que têm sido implementadas para alinhar as companhias ao novo marco legislativo e o impacto da regulamentação na estrutura das empresas. Em seguida, alguns dos pontos de destaque da pesquisa:
Conhecimento e adoção
Entre as empresas participantes existe um conhecimento sólido do GDPR e os prejuízos derivados do seu não cumprimento. Os setores de TI e Telecomunicações mostraram maior interesse na implementação da nova legislação em comparação com outras áreas econômicas. Também pode se destacar que as companhias das regiões Europa, Oriente Médio e Ásia possuem mais conhecimento do que as outras regiões participantes, possivelmente por conta do impacto que a regulamentação tem no gerenciamento dos dados locais:
– 59% dos participantes consideram muito importante a GDPR, mas só 55% das empresas se sentem mais ou menos preparadas;
– 83% das empresas participantes não se sentem preparadas para a adoção do GDPR;
– 48% das empresas da região das Américas estão familiarizadas com o GDPR. Em contaste, na região EMEA (Europa, Oriente Media e África), 60% das empresas estão familiarizadas com a regulamentação;
– 45% dos participantes estão executando estratégias para a adoção do GDPR e 38% percebem que a sua organização de alguma forma está preparada para a nova regulamentação.
Desafios e mudanças para a implementação
As empresas participantes reconhecem que o maior desafio da implementação do GDPR é a perda de dados e a proteção deles. Nesse sentido, as empresas usaram códigos de conduta e auditores externos para conseguir cumprir as normas e ao mesmo tempo ultrapassar os desafios mencionados:
– O maior desafio na implementação do GDPR é perda de dados (53%) e a proteção dos mesmos;
– Para demostrar o cumprimento das normas, os participantes optaram por vários recursos: 68% vão documentar as políticas de dados, 55% utilizarão serviços de auditoria interna, enquanto 56% irão aderir a um código de conduta previamente aprovado;
– 44% dos participantes manifestaram que a implementação do GDPR gerou algumas mudanças. Porém, 30% afirmam ter que executar apenas mudanças insignificantes;
– Alguns dos aspectos que mais apresentaram mudanças na estratégia organizacional para se adaptar ao GDPR foram: acordos com fornecedores (68%), compras de TI (52%) e desenvolvimento de produto (37%).
A pesquisa contou com a participação de 1.129 empresas das regiões Américas, Europa e Ásia-Pacífico. Os participantes são membros de equipes de TI no mundo todo, sendo 53% com cargos diretivos na área. Porém, pela quantidade de informação, só 200 respostas foram levadas em conta para o relatório final, uma vez que cumpriam os critérios de avaliação dos pesquisadores.
Aproximadamente, 50% das empresas participantes contam com uma média entre 1 e 1.000 funcionários e 56% delas estão alocadas na região das Américas. Enquanto aos segmentos econômicos participantes, a maior presença é do setor de TI, com 52%, enquanto 14% são empresas da área Financeira.
