GDPR preocupa equipes de segurança da informação, mostra pesquisa

A Regulamentação Geral da Proteção de Dados (GPDR – General Data Protection Regulation), que entra em vigor no dia 25 de maio deste ano, é uma dor de cabeça para equipes de segurança da informação. Estudo da Varonis, que ouviu 500 líderes de TI em empresas com mais de mil funcionários na Alemanha, França, Reino Unido e EUA, destaca as falhas de preparo ao GDPR, com 57% dos profissionais de cibersegurança preocupados com a conformidade à norma.

Dividindo os resultados por região, 60% dos entrevistados na Europa e 50% dos entrevistados nos EUA afirmaram que enfrentam sérios desafios ao entrar em conformidade com o GDPR.

Ainda, 38% dos profissionais relatam que suas empresas não priorizam a necessidade de se adequar ao GDPR no prazo. Nos EUA, um em cada quatro entrevistados acredita que sua empresa não precisa se adequar à Regulamentação

Por outro lado, há notícias mais animadoras. Na Europa, quase metade dos entrevistados diz que sua empresa atingiu mais de 50% do processo de conformidade – o que mostra algum progresso.

Regulamentação

O regulamento muda completamente a forma como as organizações podem gerir os dados pessoais dos cidadãos europeus. Por meio de novos requerimentos e medidas de compliance, o GDPR afetará qualquer empresa que manipula dados dos cidadãos europeus, independentemente de a organização estar ou não estabelecida na Comunidade Europeia. Por isso, até mesmo empresas brasileiras que manipulam ou armazenam dados pessoais dos cidadãos europeus também estão sujeitas às restrições impostas pelo GDPR.

O objetivo é reforçar o direito dos cidadãos à proteção dos seus dados e tornar os processos em torno dos dados mais simples para as empresas. Contudo, a transição das empresas para cumprir a GDPR não é tão simples assim, visto que o novo regulamento estabelece uma série de exigências que, até então, não eram consideradas no cotidiano das organizações.

Todas as empresas do mundo que lidam com dados de pessoas ou serviços dos países da União Européia vão ter obrigação de se adequar à GDPR, estando sujeitas a multas de até 4% do seu faturamento global anual ou € 20 milhões (aproximadamente R$ 77 milhões) em caso de não cumprimento.

Brasil

Carlos Rodrigues, vice-presidente da Varonis para a América Latina, comenta que, no Brasil, as empresas também vão ter que modificar a forma de coletar e gerenciar os dados da internet, estejam estes armazenados em ambientes físicos ou virtuais. “O maior desafio vai ser garantir a privacidade das informações, sem que haja vazamentos causados por problemas em sistemas internos ou ação maliciosa de hackers, uma vez que o Brasil é alvo frequente de ataques cibernéticos”, diz.