A Netskope anuncia os resultados da pesquisa "GDPR Preparation & Challenges Survey Report", relatório desenvolvido em parceria com a Aliança de Segurança na Nuvem – CSA (Cloud Security Alliance) e que aponta o grau de conscientização e preparação das empresas diante à implementação da regulamentação de proteção de dados europeia – GDPR, que entrou em vigor no dia 25 de maio.
A pesquisa contou com a participação de 1.129 empresas das regiões Américas, Europa e Ásia-Pacífico. Os participantes são membros de equipes de TI no mundo todo, sendo 53% com cargos diretivos na área. Porém, pela quantidade de informação, só 200 respostas foram levadas em conta para o relatório final, uma vez que cumpriam os critérios de avaliação dos pesquisadores. Aproximadamente, 50% das empresas participantes contam com uma média entre 1 e 1.000 funcionários e 56% delas estão alocadas na região das Américas. Enquanto aos segmentos econômicos participantes, a maior presença é do setor de TI, com 52%, enquanto 14% são empresas da área Financeira.
O relatório aprofunda em alguns aspetos a preparação das empresas diante à adoção e implementação do GDPR, apontando os segmentos que estão mais preparados, a relevância do tópico para as empresas, o tipo de estratégias que têm sido implementadas para alinhar as companhias ao novo marco legislativo e o impacto da regulamentação na estrutura das empresas. Em seguida, alguns destaques da pesquisa:
Conhecimento e adoção do GDPR
Entre as empresas participantes existe um conhecimento sólido do GDPR e os prejuízos derivados do seu não cumprimento. Os setores de TI e Telecomunicações mostraram maior interesse na implementação da nova legislação em comparação com outras áreas econômicas. Também pode se destacar que as companhias das regiões Europa, Oriente Médio e Ásia possuem mais conhecimento do que as outras regiões participantes, possivelmente por conta do impacto que a regulamentação tem no gerenciamento dos dados locais:
59% dos participantes consideram muito importantes a GDPR, mas só 55% das empresas se sentem mais ou menos preparadas;
83% das empresas participantes não se sentem preparadas para a adoção do GDPR;
48% das empresas da região das Américas estão familiarizadas com o GDPR. Em contaste, na região EMEA (Europa, Oriente Media e África), 60% das empresas estão familiarizadas com a regulamentação;
45% dos participantes estão executando estratégias para a adoção do GDPR e 38% percebem que a sua organização de alguma forma está preparada para a nova regulamentação.
Desafios e mudanças para a implementação do GDPR
As empresas participantes reconhecem que o maior desafio da implementação do GDPR é a perda de dados e a proteção deles. Nesse sentido, as empresas usaram códigos de conduta e auditores externos para conseguir cumprir as normas e ao mesmo tempo ultrapassar os desafios mencionados:
O maior desafio na implementação do GDPR é perda de dados (53%) e a proteção dos mesmos;
Para demostrar o cumprimento das normas, os participantes optaram por vários recursos: 68% vão documentar as políticas de dados, 55% utilizarão serviços de auditoria interna, enquanto 56% irão aderir a um código de conduta previamente aprovado;
44% dos participantes manifestaram que a implementação do GDPR gerou algumas mudanças. Porém, 30% afirmam ter que executar apenas mudanças insignificantes;
Alguns dos aspectos que mais apresentaram mudanças na estratégia organizacional para se adaptar ao GDPR foram: acordos com fornecedores (68%), compras de TI (52%) e desenvolvimento de produto (37%).
DATA PROTECTION FORUM
A adoção do GDPR e suas implicações serão apresentadas no Data Protection Forum, que acontece dia 19 de junho em São Paulo, promovido pela TI Inside, que discute ainda o projeto de lei de proteção de dados pessoais aprovado pela Câmara dos Deputados, de com a participação de advogados de renome internacional, profissionais da área legal de grandes empresas, especialista em tecnologia de segurança da informação, com o objetivo de oferecer uma visão completa sobre proteção de dados e privacidade. Mais detalhes no site.
