Apenas 7% das empresas estão em conformidade com GDPR até agora

Pesquisa global traça quadro de companhias na adoção da norma que concede maiores direitos de privacidade sobre dados de cidadãos da União Europeia; menos da metade das organizações acredita que estará adaptada até a legislação entrar em vigor, no dia 25 de maio

Compartilhar:

Após a utilização indevida de dados do Facebook pela Cambridge Analytica, a atenção com relação à privacidade das informações aumentou. No entanto, restando poucos dias para o Regulamento Geral de Proteção de Dados (GDPR) entrar em vigor, 93% dos entrevistados de uma recente pesquisa realizada pelo SAS dizem que ainda não estão totalmente adaptados às novas normas.

 

Menos da metade (46%) das organizações globais ouvidas acreditam que estarão em conformidade quando o GDPR entrar em vigor, no dia 25 de maio. Entre as empresas norte-americanas consultadas, apenas 30% esperam cumprir o prazo. A União Europeia está um pouco mais preparada, com 53% das organizações confiantes de que cumprirão o prazo.

 

O GDPR concede maiores direitos de privacidade sobre os dados pessoais de cidadãos da União Europeia. Qualquer organização que esteja armazenando ou processando tais informações pode ter obrigações de conformidade com o GDPR, mesmo que a organização não esteja situada na UE.

 

Em fevereiro, a SAS realizou uma pesquisa global com 183 executivos, de diversas indústrias, que devem ser impactadas pelas novas normas. A pesquisa destaca os maiores desafios e oportunidades que as organizações enfrentam com a nova regulamentação.

 

“A demanda por privacidade de dados é crescente. Queremos garantir que as organizações estejam prontas para ajudar seus clientes a entender como os dados estão sendo usados”, diz Cristiano Duarte, gerente de Data Management e Inovação do SAS América Latina. “Para fazer isso, elas precisam envolver todos os atores de suas operações de negócios no caminho para a conformidade com a regulamentação. Deixar a responsabilidade só para a área de TI seria a receita para o fracasso.”

 

Embora a pesquisa mostre que a maioria das organizações ainda não está pronta para o prazo que se aproxima, elas estão trabalhando para se tornar compatíveis (93% têm um plano em vigor ou esperam ter um). E a maioria dos entrevistados prevê benefícios para suas organizações que resultarão de seus esforços para se tornarem compatíveis com o GDPR.

 

“As organizações que cumprirem o GDPR terão um gerenciamento de dados muito mais forte, o que leva ao aumento da produtividade e a um melhor entendimento e maior capacidade para atender seus clientes”, explica Duarte.

 

De fato, 84% de todos os entrevistados disseram esperar que o GDPR melhore sua governança de dados, enquanto que 68% também antecipam que o GDPR aumentará a confiança entre eles e seus clientes.

 

A pesquisa também revela que:

 

– Para implementar um plano de conformidade com o GDPR, as organizações precisam de ajuda. 75% dos entrevistados disseram ter obtido ou planejado obter apoio legal ou consultivo;

 

– 63% disseram que o GDPR terá um efeito significativo sobre como sua organização conduz os negócios;

 

– A identificação de todas as fontes de dados pessoais armazenados, seguida da aquisição de habilidades para gerenciar a conformidade com o GDPR, foi listada como os principais desafios enfrentados pelas organizações na preparação para o GDPR;

 

– Além disso, quase metade dos entrevistados (49%) relatou que o GDPR teria um impacto significativo nos projetos de inteligência artificial de suas organizações. Estabelecer um consentimento informado, registrar e apresentar detalhes de perfis aos auditores e exigir envolvimento humano em decisões de TI são os três requisitos de conformidade mais preocupantes para os participantes em relação aos seus projetos de inteligência artificial;

 

– 75% dos entrevistados também esperam que a conformidade com o GDPR tenha um efeito significativo em suas operações de TI.

 

Conteúdos Relacionados

Security Report | Destaques

De CISO para CISO: 8 pilares para mudar a Cibersegurança ainda em 2025

Na visão de Bruno Moraes, fundador do Cyber Horizon Group, o mercado brasileiro precisa virar a chave da Cibersegurança. Em...
Security Report | Destaques

Gerente do Banco da Amazônia é preso por facilitar fraude cibernética

O mandado foi executado em Santa Inês, no Maranhão, contra um suspeito de facilitar a fraude de R$ 107 milhões...
Security Report | Destaques

Operação conjunta prende dois novos envolvidos no incidente da C&M

A Polícia Federal, juntamente com o Ministério Público de São Paulo, deflagraram a operação Magna Fraus em Goiás e no...
Security Report | Destaques

“A linguagem de risco consiste em dinheiro”, diz CEO da Qualys

Durante a abertura do Cyber Risk Conference Brazil, o CEO da Qualys, Sumedh Thakar, defendeu que traduzir o risco cibernético...