A Varonis anuncia o resultado de uma pesquisa independente sobre o preparo e as atitudes das empresas em relação ao prazo de implementação da Regulamentação Geral da Proteção de Dados (ou GPDR – General Data Protection Regulation). Todas as empresas do mundo que lidam com dados de pessoas ou serviços dos países da União Europeia vão ter obrigação de se adequar à GDPR, estando sujeitas a multas de até 4% do seu faturamento global anual ou € 20 milhões (aproximadamente R$ 77 milhões) em caso de não cumprimento. A obrigação engloba subsidiárias das multinacionais em outros países.o
A pesquisa, realizada com 500 líderes de TI em empresas com mais de mil funcionários na Alemanha, França, Reino Unido e nos Estados Unidos, destaca as falhas de preparo ao GDPR, com 57% dos profissionais de cibersegurança preocupados com a conformidade à norma, que entra em vigor no dia 25 de maio deste ano.
Fazendo uma divisão geográfica, 60% dos entrevistados na Europa e 50% dos entrevistados nos Estados Unidos afirmaram que enfrentam sérios desafios ao entrar em conformidade com o GDPR.
“No Brasil, as empresas também vão ter que modificar a forma de coletar e gerenciar os dados da Internet, estejam estes armazenados em ambientes físicos ou virtuais”, afirma Carlos Rodrigues, vice-presidente da Varonis para a América Latina.
“O maior desafio vai ser garantir a privacidade das informações, sem que haja vazamentos causados por problemas em sistemas internos ou ação maliciosa de hackers, uma vez que o Brasil é alvo frequente de ataques cibernéticos”, destaca.
Alguns pontos da pesquisa:
– 56% acreditam que o direito de “desautorizar” o uso dos dados fornecidos (por exemplo, em uma compra em loja ou cadastro em site) representa o maior desafio para se adequar ao GDPR.
– 38% relatam que suas empresas não priorizam a necessidade de se adequar ao GDPR no prazo.
– 74% acreditam que a adequação ao GDPR vai gerar uma vantagem competitiva em relação a outras empresas em seu mercado de atuação.
– Um em cada quatro entrevistados dos Estados Unidos acredita que sua empresa não precisa se adequar ao GDPR.
– 35% dos entrevistados na Alemanha, 42% na França e 36% no Reino Unido afirmam que estão em conformidade.
– Na Europa, quase metade dos entrevistados diz que sua empresa atingiu mais de 50% do processo de conformidade.
“É preocupante que tantos profissionais de segurança não demonstrem preocupação, principalmente porque muitas empresas não lidam corretamente com as práticas referentes à coleta, gerenciamento e proteção de dados”, analisa Rodrigues.