Pesquisa aponta que 83% das empresas não se sentem preparadas para o GDPR

Uma pesquisa realizada pela Netskope e a Aliança de Segurança na Nuvem (CSA) sobre adoção do GDPR aponta que 83% das empresas não se sentem preparadas para a adoção da GDPR (General Data Protection Regulation). Além disso, 59% dos participantes consideram muito importante a GDPR, mas só 55% das empresas se sentem mais ou menos preparadas.

O relatório “GDPR Preparation & Challenges Survey Report” aponta o grau de conscientização e preparação das empresas diante à implementação da regulamentação europeia GDPR, que entrou em vigor no dia 25 de maio. Entre as empresas participantes existe um conhecimento sólido do GDPR e os prejuízos derivados do seu não cumprimento. Os setores de TI e Telecomunicações mostraram maior interesse na implementação da nova legislação em comparação com outras áreas econômicas.

O relatório aprofunda em alguns aspetos a preparação das empresas diante à adoção e implementação do GDPR, apontando os segmentos que estão mais preparados, a relevância do tópico para as empresas, o tipo de estratégias que têm sido implementadas para alinhar as companhias ao novo marco legislativo e o impacto da regulamentação na estrutura das empresas.

Quando questionadas sobre o conhecimento da GDPR, 48% das empresas da região das Américas se dizem familiarizadas com o GDPR. Em contaste, na região EMEA (Europa, Oriente Media e África), o percentual é 60%. Quase metade dos participantes (45%) estão executando estratégias para a adoção do GDPR e 38% percebem que a sua organização de alguma forma está preparada para a nova regulamentação.

Desafios

As empresas participantes reconhecem que o maior desafio da implementação do GDPR é a perda de dados e a proteção deles. Nesse sentido, as empresas usaram códigos de conduta e auditores externos para conseguir cumprir as normas e ao mesmo tempo ultrapassar os desafios. O maior deles diz respeito à perda de dados (53%) e a proteção dos mesmos.

Para demostrar o cumprimento das normas, os participantes optaram por vários recursos: 68% vão documentar as políticas de dados, 55% utilizarão serviços de auditoria interna, enquanto 56% irão aderir a um código de conduta previamente aprovado. 44% dos participantes manifestaram que a implementação do GDPR gerou algumas mudanças. Porém, 30% afirmam ter que executar apenas mudanças insignificantes;

Alguns dos aspectos que mais apresentaram mudanças na estratégia organizacional para se adaptar ao GDPR foram: acordos com fornecedores (68%), compras de TI (52%) e desenvolvimento de produto (37%).

A pesquisa contou com a participação de 1.129 empresas das regiões Américas, Europa e Ásia-Pacífico. Os participantes são membros de equipes de TI no mundo todo, sendo 53% com cargos diretivos na área. Porém, pela quantidade de informação, só 200 respostas foram levadas em conta para o relatório final, uma vez que cumpriam os critérios de avaliação dos pesquisadores. Aproximadamente, 50% das empresas participantes contam com uma média entre 1 e 1.000 funcionários e 56% delas estão alocadas na região das Américas.  Enquanto aos segmentos econômicos participantes, a maior presença é do setor de TI, com 52%, enquanto 14% são empresas da área Financeira.