Empresas não estão preparadas para a chegada iminente do RGPD, diz estudo
O estudo da Commvault mostra que maioria das empresas está a falhar na sua preparação para a entrada em vigor do RGPD. Os resultados demonstram que apenas 11% são capazes de identificar o que são dados pessoais dentro da sua organização e que só 12% afirmam estar prontas para a implementação do novo regulamento.
O inquérito foi realizado, em outubro de 2017, a 177 pessoas dos departamentos de TI de diferentes empresas revela que 18% têm a capacidade de eliminar dados de todos os repositórios de armazenamento, o que é um valor muito baixo tendo em consideração a nova legislação.
Por outro lado, só 9% acreditam que poderão anonimizar os seus dados de forma efetiva sempre que seja necessário. São ainda menos as empresas que acreditam poder examinar e transferir dados para outra organização a pedido de um utilizador (8%).
No que se refere a outra das questões chave do RGPD, o direito ao esquecimento, apenas 16% das organizações inquiridas afirmaram que seriam capazes de localizar de uma forma imediata os dados dos indivíduos para poderem garantir-lhes este direito. Já 36% indicaram que lhes levaria horas a recolher estes dados, 25% que necessitariam de dias e 18% que necessitariam de semanas. Mas há mais, cerca de 5% admitiram não ter forma de encontrar os dados.
O estudo revela que 89% das organizações e pessoal de TI admitem estar confusos em relação a alguns dos elementos chave do novo regulamento, só 21% compreendem bem o que significa RGPD na prática e também, apenas 17% compreendem o impacto potencial do RGPD no negócio em geral.
“Um aspeto determinante para cumprir o novo regulamento tem a ver com a gestão e acesso aos dados. Não importa que a empresa seja ou não europeia, se trata com clientes da União Europeia, também deve cumprir o regulamento, que entra em vigor a 25 de maio”, sublinha Nigel Tozer, diretor de Marketing de Produto para a EMEA da Commvault.
“Como resultado desta letargia, é muito provável que vejamos empresas de elevado perfil a incumprir com a normativa RGPD pouco depois da sua entrada em vigor, principalmente devido a uma falta de compreensão dos dados que possuem e a sua relação com este regulamento. Isto pode representar para estas empresas elevados prejuízos económicos, mas sobretudo de reputação”, acrescenta.
“Cumprir o RGPD não é só uma questão de pressionar um botão. Se as empresas não quiserem ser multadas devem agir já. Reorganizar os processos de TI em torno da informação pessoal pode ajudar a modernizar o negócio no seu caminho para a transformação digital, e realizar mudanças para cumprir o RGPD pode reduzir o orçamento partilhado em ambos os programas. Mas se não começarem já, as empresas não estarão prontas para o 25 de maio”, finaliza o executivo.