RGPD: Está preparado para dia 25?

Pedro Tavares

8 anos ago

O prazo de cumprimento do Regulamento Geral de Proteção de Dados (RGPD) está a quatro dias da sua entrada em vigor, mas apenas 29% das empresas estarão prontas, de acordo com uma novo relatório global por parte da ISACA.

O prazo de cumprimento do Regulamento Geral de Proteção de Dados (RGPD) está a quatro dias da sua entrada em vigor, mas apenas 29% das empresas estarão prontas, de acordo com um novo relatório global por parte da ISACA.

Segundo o relatório, cerca de metade das empresas (52%) esperam estar em conformidade no final de 2018, e 31% não sabem quando estarão totalmente compliant.

Principais Desafios do RGPD

Segundo o relatório, os cinco principais desafios relacionados com a conformidade com o RGPD são:

Identificação e mapeamento de dados (59 por cento)
Priorizando a conformidade com o RGPD entre outras prioridades de negócios (47%)
Programas de educação e mudança organizacional (45%)
Assegurando colaboração entre departamentos e buy-in (42%)
Preparação para solicitações de acesso ou exclusão de assunto de dados (37%).

Educação e Consciencialização

Entre as notas mais preocupantes dispostas no relatório está o nível de educação dos funcionários sobre o RGPD e o seu papel de conformidade. Apenas 39% dos entrevistados afirmarem que os funcionários das suas organizações foram educados relativamente às suas responsabilidades para manter a conformidade com o RGPD.

“Employee awareness and education are critical components of ongoing GDPR compliance,” said Chris K. Dimitriadis, chair of ISACA’s GDPR Working Group. “Awareness of—and commitment to—well-defined security, data management, and privacy policies and procedures clearly need to be an integral part of every organization’s culture, from the top down.”

O impacto positivo do RGPD

A boa notícia é que a maioria dos líderes executivos reconhece a importância do RGPD e suas implicações. De acordo com os dados da ISACA, quase 7 em cada 10 entrevistados (69%) acreditam que o RGPD se tornou uma preocupação e prioridade da sua organização.

As organizações também esperam obter benefícios significativos da conformidade com o GDPR. Os três principais resultados positivos esperados são:

Maior segurança de dados (60%)
Melhor reputação comercial (49%)
Juntar as melhores práticas de segurança de dados com a cultura corporativa (43%).

“One of the most practical and cost-effective ways organizations can support GDPR and other compliance requirements is to help employees understand the business value of the information they deal with on a regular basis,” said Tim Upton, CEO at TITUS. “That way, employees become more aware of their responsibilities when it comes to handling and protecting data within the flow of work, providing added value to the ways organizations earn and maintain the trust of customers and employees.”