Novo estudo da Sophos revela que as empresas britânicas não estão preparadas para o GDPR

João Fernandes Por
Jun. 19, 2017
Novo estudo da Sophos revela que as empresas britânicas não estão preparadas para o GDPR
Empresas

A Sophos , líder global em segurança de redes e de terminais, revelou hoje um estudo que incidiu sobre o impacto que o GDPR vai ter nas empresas das regiões do Reino Unido, França, Bélgica e Luxemburgo (“Benelux”). O estudo, realizado pela Vanson Bourne, incidiu sobre 625 decisores da área de TI em quatro países e concluiu que o Reino Unido está muito atrás de França e Benelux quando se trata de preparação para o GDPR.

 

O estudo deu a conhecer que 54% das empresas têm pouco conhecimento das multas associadas ao GDPR. As empresas que não apresentem conformidade com o GDPR terão de enfrentar elevadas multas de até 20 milhões de euros ou 4% de receitas anuais em caso de falha de segurança. Quase 1 em cada 5 (17%) de todas as empresas inquiridas admite que – em caso de multa – teria de fechar portas. Este número sobe para 54% em pequenas empresas com menos de 50 colaboradores. Além disso, 39% dos responsáveis pelas tomadas de decisão de TI revelaram que essas multas teriam como consequência o despedimento de pessoas.

 

Independentemente desta preocupação, apenas 6% das empresas no Reino Unido veem o GDPR como principal prioridade, um número inferior aos 30% de França e 25% na região Benelux. 20% das empresas do Reino Unido consideram o GDPR uma prioridade secundária, contra os 8% em França e os 11% na região Benelux.

 

Está a Europa para a GDPR?

Quase uma em cada cinco empresas afirma já estar a cumprir o GDPR em França (19%) e Benelux (18%). No Reino Unido, apenas 8% das empresas assumem neste momento a conformidade com GDPR.

 

“A preparação para o GDPR é um processo longo. Se os reguladores afirmarem estar preparados para impor as multas máximas em Maio de 2018, as empresas vão realmente arrepender-se de não se terem preparado atempadamente”, referiu John Shaw, vice-presidente de product management do grupo Enduser na Sophos. “Com menos de um ano para implementar as medidas de conformidade, 55% das empresas consideram não conseguir cumprir o prazo. Todavia, com notícias quotidianas de as falhas de segurança na Europa, considero que a principal prioridade deveria ser a redução do risco dessas falhas de segurança. Essa redução não tem necessariamente de ser complicada – basta que as empresas se concentrem nas maiores causas de falhas de segurança assumindo o cumprimento das regras básicas: assegurar a atualização permanente dos sistemas operativos e do software, implementar encriptação para dados sensíveis e informar todos os colaboradores sobre o risco de phishing e de outros ataques de engenharia social”.

 

As empresas na Europa Ocidental estão lentamente a preparar-se para o GDPR. 42% acreditam que estarão prontas a tempo, muito embora haja ainda algumas questões a resolver:

 

  • Apenas 42% criaram o papel de Data Protection Officer, um número muito inferior ao esperado
  • Atualmente, apenas metade das organizações contam com medidas implementadas para que o indivíduo “dono” dos dados recolhidos confere autorização para que essa recolha seja efetuada
  • 44% conta com procedimentos implementados para apagar dados pessoais na eventualidade de um pedido de “right to be forgotten” (“direito a ser esquecido”) ou caso alguém não queira ver a sua informação processada
  • Menos de metade (45%) conseguem facultar informação sobre uma falha de segurança no espaço de 72 horas após a descoberta

 

Quem está ao comando?

Em 70% das empresas não é o departamento de TI ou as equipas de segurança de TI que assumem a responsabilidade pela conformidade com o GDPR. A pesquisa sublinha que apenas 4% das equipas do departamento legal e 13% dos membros do conselho de administração ou dos cargos de gestão são responsáveis pela implementação. Muitos decisores de TI destacam a falta de reconhecimento dos responsáveis por decisões como razão pela inexistência de implementação de protocolos, como a supracitada necessidade de relatório sobre falhas de segurança num espaço de 72 horas – um aspeto vital para o cumprimento do GDPR.

 

As boas notícias são que 65% das organizações contam já com algum tipo de política de segurança de dados. 98% das organizações têm já ou estão a implementar um plano formal para colaboradores que define o que é a política de segurança de dados e o que deles se espera quando lidam com dados pessoais. Este facto mostra que as organizações têm em mente a promoção da segurança de dados nos locais de trabalho e encorajam os colaboradores e levarem este assunto a sério.

 

Confusão Brexit e GDPR

Independentemente do Brexit, a Grã-Bretanha terá ainda assim de cumprir o estipulado pelo GDPR. No entanto, o estudo destaca que muitas empresas no Reino Unido pensam que o Brexit permite a não conformidade com o GDPR – 26% das organizações desta região admitem que desde o anúncio do Brexit, é menos claro o que deve ser feito para assegurar a conformidade, ou pensam mesmo que essa conformidade simplesmente não será necessária. O cenário está criado para que muitas empresas falhem o prazo estabelecido e enfrentem onerosas multas.

 

O efeito Brexit não é exclusivo do Reino Unido. 66% das empresas em França e no Benelux admitem estar bastante ou ligeiramente preocupadas com a segurança de dados agora que o Reino Unido deu início ao processo de abandono da União Europeia. Torna-se óbvio que o Brexit é responsável por níveis de incerteza em ambos os lados do canal da mancha.

Classifique este item
(0 votos)
Ler 2550 vezes Modificado em Jun. 19, 2017
Mais nesta categoria: « Commvault lança versão de teste do seu software de backup e recuperação de VM ActiveSys apresenta-se ao mercado em evento sobre Proteção e Gestão da Informação »

Últimas de João Fernandes

Top