Apenas 12% das empresas pesquisadas se consideram prontas para realizar as implementações necessárias para que estejam em conformidade com o GDPR (Regulamento Geral de Proteção de Dados) que passa a vigorar na União Europeia a partir de 25 maio de 2018. Segundo uma pesquisa global realizada pela Commvault em torno da norma, outros 11% consideram entender o que constituem os dados pessoais dentro de suas organizações.
A pesquisa revelou ainda descobertas importantes no que diz respeito à gestão específica das informações pessoais, como por exemplo, o fato de que apenas 18% das organizações pesquisadas afirmaram ter a capacidade de excluir dados, quando solicitado, de todos os repositórios de dados. Apenas 9% dos respondentes acreditam que podem tornar anônimos seus dados quando necessário, e 8% consideram serem capazes de coletar e transferir dados para outra organização a pedido de um indivíduo.
Outro aspecto crítico com relação ao gerenciamento de dados pessoais em termos do GDPR é o chamado “direito ao esquecimento”. A pesquisa da Commvault revelou que apenas 16% das organizações entrevistadas consideram-se prontas para encontrar rapidamente dados relacionados a indivíduos específicos. Outros 36% disseram que demorariam horas para levantar tais dados; 25% afirmaram que levariam dias; 18% precisariam de semanas e 5% admitiram que não teriam condições de encontrar esses dados, tornando o cumprimento ao GDPR e o “direito ao esquecimento” ineficazes.
“Como resultado dessa letargia, é bastante provável que vejamos uma série de organizações de alto escalão alcançando as manchetes por contrariar o GDPR, assim que entrar em vigor no mês de maio pela União Europeia, principalmente devido à falta de compreensão dos dados que detêm e suas relações com a norma”, comentou Nigel Tozer, Diretor de Marketing de Soluções EMEA da Commvault.
Além disso, o estudo revelou que 89% das organizações e pessoal de TI admitem ainda se confundirem com elementos-chave do regulamento, revelando lacunas consideráveis entre os conhecimentos atuais e as implementações fundamentais necessárias para estabelecer uma estratégia de gerenciamento de dados que permita conformidade com o GDPR.
“Tornar-se compatível com o GDPR não é simplesmente uma questão de ativar uma mudança. Se as organizações devem evitar o risco de multas ou proibir o processamento de dados pessoais, além de danos potencialmente irreversíveis para a identidade da marca, elas têm que agir. Infelizmente, ainda há uma grande desconexão entre as lideranças de negócios e de TI com relação ao GDPR. O realinhamento de processos de TI em torno de dados pessoais pode ajudar as empresas a se adequarem ao GDPR, por meio de programas de transformação ou modernização digital, o que pode gerar mais eficácia e benefícios empresariais. No entanto, se tais medidas não forem tomadas agora, as organizações não estarão prontas para o dia 25 de maio”, conclui Tozer.
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo