Fonte: Computerworld
A WatchGuard publicou os resultados de um estudo que revela que 37% das empresas não sabem se precisam cumprir o Regulamento Geral de Proteção de Dados (RGPD), enquanto que 28% acredita que não necessita de cumprir de todo.
O RGPD é aplicável na íntegra a partir de 25 de Maio de 2018. O estudo, realizado pela Vanson Bourne, expõe uma “confusão generalizada sobre os critérios de cumprimento do RGPD e uma falta geral de preparação”.
O estudo reflecte a opinião de mais de 1600 organizações de todas as dimensões, sectores, incluindo empresas de origem extra-comunitária e foi desenvolvido pela consultora Vanson Bourne a pedido daquele fabricante de soluções de segurança de rede avançadas.
A WatchGuard recorda que “qualquer empresa que armazene ou processe informação pessoal sobre cidadãos da UE está obrigada” ao cumprimento dos critérios do RGPD. Quando, 37% das organizações não sabem ainda se são obrigadas e mais de um quarto acredita que não necessita de cumprir de todo, a questão é preocupante. Das organizações que acreditam que a lei não se aplica à sua organização, uma em cada sete recolhe dados pessoais. A WatchGuard sublinha que “não só há uma falta geral de consciencialização sobre o novo regulamento”, como “as empresas estão a interpretar mal o tipo de dados que constituem um mandado para o cumprimento”.
“Com dados confidenciais dos clientes e as multas por incumprimento, todas as empresas com acesso aos dados de cidadãos europeus devem assegurar-se que entendem realmente o RGPD e as suas ramificações” Corey Nachreiner, WatchGuard,
Corey Nachreiner, diretor de tecnologia da WatchGuard. Salienta que “na América, por exemplo, só 16% das empresas acreditam que terão que cumprir o novo regulamento de protecção de dados. Com dados confidenciais dos clientes e as multas por incumprimento, todas as empresas com acesso aos dados de os cidadãos europeus devem assegurar-se que entendem realmente o RGPD e as suas ramificações”.
O estudo revela ainda que, “embora muitas empresas tenham manifestado interesse pela temática do RGPD durante algum tempo, só 10% dos inquiridos acreditam que a sua empresa está actualmente 100% pronta para a entrada em vigor do regulamento”. No entanto, 44% dos inquiridos admitem que não sabem o estágio de cumprimento em que se encontra a sua empresa”.
Dos que defendem que a sua empresa necessita de cumprir o regulamento (35% do total dos inquiridos), 86% acreditam que actualmente contam com uma sólida estratégia de cumprimento. No entanto, 51% dos entrevistados consideram que a sua empresa precisará de fazer mudanças significativas na sua infra-estrutura de TI para conseguir cumprir o regulamento.
Os resultados do estudo revelam ainda que as empresas precisarão de em média sete meses para completar os requisitos – na prática o tempo que falta para a obrigatoriedade de cumprimento do Regulamento. Por isso, para diminuir este período de tempo, quase metade (48%) das organizações entrevistadas estão a (ou vão) procurar ajuda para o cumprimento junto de entidades externas”.
Recorde-se que “as sanções por incumprimento são de grande monta e a data limite está ao virar da esquina”, indica Nachreiner. “As empresas podem perder 4% das suas receitas mundiais se não cumprirem todos os requisitos no próximo mês de Maio. A única forma de evitar multas e frustrações inúteis passa por estudar bem os critérios, desenhar um plano de acção para RGPD e começar a implementá-lo imediatamente”.
