O prazo de cumprimento do Regulamento Geral de Proteção de Dados (RGPD) está a quatro dias da sua entrada em vigor, mas apenas 29% das empresas estarão prontas, de acordo com um novo relatório global por parte da ISACA.
Segundo o relatório, cerca de metade das empresas (52%) esperam estar em conformidade no final de 2018, e 31% não sabem quando estarão totalmente compliant.
Principais Desafios do RGPD
Segundo o relatório, os cinco principais desafios relacionados com a conformidade com o RGPD são:
- Identificação e mapeamento de dados (59 por cento)
- Priorizando a conformidade com o RGPD entre outras prioridades de negócios (47%)
- Programas de educação e mudança organizacional (45%)
- Assegurando colaboração entre departamentos e buy-in (42%)
- Preparação para solicitações de acesso ou exclusão de assunto de dados (37%).
Educação e Consciencialização
Entre as notas mais preocupantes dispostas no relatório está o nível de educação dos funcionários sobre o RGPD e o seu papel de conformidade. Apenas 39% dos entrevistados afirmarem que os funcionários das suas organizações foram educados relativamente às suas responsabilidades para manter a conformidade com o RGPD.
“Employee awareness and education are critical components of ongoing GDPR compliance,” said Chris K. Dimitriadis, chair of ISACA’s GDPR Working Group. “Awareness of—and commitment to—well-defined security, data management, and privacy policies and procedures clearly need to be an integral part of every organization’s culture, from the top down.”
O impacto positivo do RGPD
A boa notícia é que a maioria dos líderes executivos reconhece a importância do RGPD e suas implicações. De acordo com os dados da ISACA, quase 7 em cada 10 entrevistados (69%) acreditam que o RGPD se tornou uma preocupação e prioridade da sua organização.
As organizações também esperam obter benefícios significativos da conformidade com o GDPR. Os três principais resultados positivos esperados são:
- Maior segurança de dados (60%)
- Melhor reputação comercial (49%)
- Juntar as melhores práticas de segurança de dados com a cultura corporativa (43%).
“One of the most practical and cost-effective ways organizations can support GDPR and other compliance requirements is to help employees understand the business value of the information they deal with on a regular basis,” said Tim Upton, CEO at TITUS. “That way, employees become more aware of their responsibilities when it comes to handling and protecting data within the flow of work, providing added value to the ways organizations earn and maintain the trust of customers and employees.”
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.