Apenas 12% das empresas estão prontas para Regulamento Geral de Proteção de Dados

De acordo com os resultados obtidos através de uma pesquisa global realizada pela Commvault em torno do GDPR (Regulamento Geral de Proteção de Dados), apenas 12% das empresas pesquisadas se consideram prontas para realizar as implementações necessárias para que estejam em conformidade com a norma a partir de 25 maio de 2018, data em que passa a vigorar na União Europeia. Outros 11% consideram entender o que constituem os dados pessoais dentro de suas organizações.

A pesquisa revelou ainda descobertas importantes no que diz respeito à gestão específica das informações pessoais, como por exemplo, o fato de que apenas 18% das organizações pesquisadas afirmaram ter a capacidade de excluir dados, quando solicitado, de todos os repositórios de dados. Apenas 9% dos respondentes acreditam que podem tornar anônimos seus dados quando necessário, e 8% consideram serem capazes de coletar e transferir dados para outra organização a pedido de um indivíduo.

Outro aspecto crítico com relação ao gerenciamento de dados pessoais em termos do GDPR é o chamado “direito ao esquecimento”. A pesquisa da Commvault revelou que apenas 16% das organizações entrevistadas consideram-se prontas para encontrar rapidamente dados relacionados a indivíduos específicos.

Outros 36% disseram que demorariam horas para levantar tais dados; 25% afirmaram que levariam dias; 18% precisariam de semanas e 5% admitiram que não teriam condições de encontrar esses dados, tornando o cumprimento ao GDPR e o “direito ao esquecimento” ineficazes.

“Como resultado dessa letargia, é bastante provável que vejamos uma série de organizações de alto escalão alcançando as manchetes por contrariar o GDPR, assim que entrar em vigor no mês de maio pela União Europeia, principalmente devido à falta de compreensão dos dados que detêm e suas relações com a norma”, comentou Nigel Tozer, Diretor de Marketing de Soluções EMEA da Commvault.

Dificuldade de entendimento

Além disso, o estudo revelou que 89% das organizações e pessoal de TI admitem ainda se confundirem com elementos-chave do regulamento, revelando lacunas consideráveis entre os conhecimentos atuais e as implementações fundamentais necessárias para estabelecer uma estratégia de gerenciamento de dados que permita conformidade com o GDPR. Confira mais destaques da pesquisa da Commvault:

• 21% acreditam ter uma boa compreensão do que significa GDPR na prática;
• 18% disseram que entendem os dados de sua empresa e onde eles se encontram;
• 17% entenderam o impacto potencial do GDPR nos negócios em geral;
• 12% entenderam como o GDPR pode afetar os serviços na nuvem;
• 11% disseram entender o que constituem dados pessoais.

“Tornar-se compatível com o GDPR não é simplesmente uma questão de ativar uma mudança. Se as organizações devem evitar o risco de multas ou proibir o processamento de dados pessoais, além de danos potencialmente irreversíveis para a identidade da marca, elas têm que agir. Infelizmente, ainda há uma grande desconexão entre as lideranças de negócios e de TI com relação ao GDPR. O realinhamento de processos de TI em torno de dados pessoais pode ajudar as empresas a se adequarem ao GDPR, por meio de programas de transformação ou modernização digital, o que pode gerar mais eficácia e benefícios empresariais. No entanto, se tais medidas não forem tomadas agora, as organizações não estarão prontas para o dia 25 de maio”, conclui Tozer.