GDPR: 17% das empresas na América Latina que precisam se adequar sofreram ataques

As empresas latino-americanas com operações na Europa têm quase dois meses para se adequarem ao Regulamento Geral de Proteção de Dados da União Europeia (GDPR), que entra em vigor no próximo dia 25 de maio. E de acordo com o levantamento internacional “Preparação ao GDPR: um indicador de gestão de riscos cibernéticos”, da consultoria de risco e corretora Marsh, 57% das empresas que têm negócios na União Europeia disseram já estar desenvolvendo novas práticas de governança e complaince para cumprir a nova lei de proteção de dados da União Europeia.

As regras vão valer mundialmente para todas as empresas que processam dados de pessoas e serviços na União Europeia (UE), e os esforços para adequação incluem estruturar novos processos, contratar soluções de proteção de dados, ferramentas e treinamento focam em segurança da informação.

A lei entra em vigor no momento em que as empresas têm sido vítimas de frequentes ataques nas redes. Cerca de 17% das empresas latino-americanas que precisam se adequar à lei europeia de proteção de dados já sofreram ataques de hackers nos últimos 12 meses.

Segundo o estudo, devido às exigências na União Europeia, as empresas estão fortalecendo a gestão de risco cibernético. Tanto que 27% delas aumentaram a cobertura ou reestruturaram o seguro de risco cibernético nos últimos 12 meses.

A pesquisa da consultoria de risco ouviu 1,3 mil diretores executivos de multinacionais que têm negócios na União Europeia. Trinta e quatro (34%) dos executivos são de empresas sediadas América Latina.

Governança e compliance

O estudo mostra também que 64% dos executivos entrevistados afirmaram ter agora os riscos cibernéticos como prioridade na governança e compliance para atender às exigências do regulamento europeu.

De acordo com a regulamentação, o principal objetivo do GDPR é prover controle sobre os dados e assim garantir uma maior proteção dos mesmos. O regulamento tem entre suas normas os direitos assegurados ao titular dos dados pessoais que incluem o direito de retificação, acesso, apagamento, restrição do tratamento e portabilidade. Outra mudança é o Data Protection Officer função para monitoramento regular e sistemático de dados pessoais em larga escala.