Com as empresas que processam dados pessoais na UE a debaterem-se com as normas do GDPR, a Kaspersky Lab tenta dar esclarecimentos sobre os diferentes níveis de sensibilização e preparação das regulações em toda a Europa. Apesar da sua decisão de abandonar a UE, o Reino Unido demonstra o seu compromisso com o GDPR, tal como a França, Alemanha, Itália, Espanha e Holanda, que apresentam níveis de preparação muito superiores, ao contrário de Bélgica, Portugal, Dinamarca e Noruega.
No que respeita ao conhecimento sobre o GDPR, que entrará em vigor a 25 de Maio de 2018, os profissionais de TI belgas mostram, também, saber pouco do novo regulamento, atingindo um nível preocupante tendo em conta as potenciais multas financeiras em caso de incumprimento; 32% afirmou não possuir qualquer conhecimento para além do nome e 16% admitiu não ter qualquer conhecimento do regulamento de todo.
Estes dados estão em contraste direto com o Reino Unido, onde metade (49%) dos inquiridos se sente confiante com o seu conhecimento sobre o GDPR, seguido de perto pela França (47%), Alemanha (46%) e Itália (46%). São boas notícias para os consumidores, que agora tomam mais atenção à forma como as empresas tratam os seus dados pessoais.
Já em Portugal só cerca de 30% dos entrevistas se sente confiante com o GDPR, estando a Bélgica e a Noruega atrás do nosso país.
O baixo nível de conhecimentos demonstrado pelos profissionais belgas traduz-se numa falta de confiança em cumprir com o GDPR, sendo que 29% dos inquiridos neste país acredita que a sua empresa não irá cumprir o regulamento na totalidade até à data limite, comparado com apenas 13% em Itália e 18% na Espanha. Para além disso, 33% dos decisores de TI na Bélgica e 46% na Noruega admitiu sentir-se confiante que os responsáveis no tratamento de dados pessoais das suas empresas tenham noção que as leis atuais estão a sofrer alterações.
O cenário é mais positivo no “top cinco” da UE. Quatro em cada cinco inquiridos no Reino Unido (82%), França (82%), Alemanha (84%), Itália (85%) e Espanha (84%) afirmou que as preparações estão encaminhadas. Por outro lado, apenas 29% dos profissionais de TI na Dinamarca efetuou qualquer preparação, um número semelhante em Portugal (26%), Noruega (25%) e Bélgica (18%).
Um em cada cinco (19%) profissionais de TI belgas não tem a certeza se as preparações na sua empresa sequer começaram – uma preocupação grave considerando que estas têm menos de um ano para se adaptarem ao regulamento, sob pena de sofrerem pesadas multas financeiras e riscos na sua reputação.
“A falta de conhecimento e atitude perante o GDPR demonstradas pelos profissionais de TI em toda a Europa é preocupante. Muitas empresas estão a colocar-se a si próprias e aos seus clientes em risco ao não adotarem medidas vitais neste momento na forma como a informação pessoal é recolhida e protegida. A boa notícia é que muitas empresas estão já a praticar boas medidas de gestão de dados, portanto, apesar de parecer uma tarefa gigantesca, muito do trabalho de base já está feito para garantir total conformidade com o regulamento a 25 de Maio de 2018”, comentou Alfonso Ramirez, Diretor-Geral da Kaspersky Lab Iberia.
“O prazo é o mesmo para todos os países, independentemente do seu tamanho, indústria ou localização, por isso as medidas devem ser tomadas agora para garantir que não existem lacunas nos procedimentos de gestão de dados antes da fúria das autoridades reguladoras tornar o GDPR num remédio amargo em vez de uma boa decisão para a segurança dos dados de uma organização”, acrescentou o executivo.
O estudo foi feito junto de mais de 2.000 decisores de TI em organizações com mais de 50 colaboradores. Foi levado a cabo em 11 países europeus, incluindo o Reino Unido, França, Alemanha, Itália, Espanha, Portugal, Bélgica, Holanda, Suécia, Dinamarca e Noruega.
