A Regulamentação Geral da Proteção de Dados (GPDR – General Data Protection Regulation), que entra em vigor no dia 25 de maio deste ano, é uma dor de cabeça para equipes de segurança da informação. Estudo da Varonis, que ouviu 500 líderes de TI em empresas com mais de mil funcionários na Alemanha, França, Reino Unido e EUA, destaca as falhas de preparo ao GDPR, com 57% dos profissionais de cibersegurança preocupados com a conformidade à norma.
Dividindo os resultados por região, 60% dos entrevistados na Europa e 50% dos entrevistados nos EUA afirmaram que enfrentam sérios desafios ao entrar em conformidade com o GDPR.
Ainda, 38% dos profissionais relatam que suas empresas não priorizam a necessidade de se adequar ao GDPR no prazo. Nos EUA, um em cada quatro entrevistados acredita que sua empresa não precisa se adequar à Regulamentação
Por outro lado, há notícias mais animadoras. Na Europa, quase metade dos entrevistados diz que sua empresa atingiu mais de 50% do processo de conformidade – o que mostra algum progresso.
Regulamentação
O regulamento muda completamente a forma como as organizações podem gerir os dados pessoais dos cidadãos europeus. Por meio de novos requerimentos e medidas de compliance, o GDPR afetará qualquer empresa que manipula dados dos cidadãos europeus, independentemente de a organização estar ou não estabelecida na Comunidade Europeia. Por isso, até mesmo empresas brasileiras que manipulam ou armazenam dados pessoais dos cidadãos europeus também estão sujeitas às restrições impostas pelo GDPR.
O objetivo é reforçar o direito dos cidadãos à proteção dos seus dados e tornar os processos em torno dos dados mais simples para as empresas. Contudo, a transição das empresas para cumprir a GDPR não é tão simples assim, visto que o novo regulamento estabelece uma série de exigências que, até então, não eram consideradas no cotidiano das organizações.
Todas as empresas do mundo que lidam com dados de pessoas ou serviços dos países da União Européia vão ter obrigação de se adequar à GDPR, estando sujeitas a multas de até 4% do seu faturamento global anual ou € 20 milhões (aproximadamente R$ 77 milhões) em caso de não cumprimento.
Brasil
Carlos Rodrigues, vice-presidente da Varonis para a América Latina, comenta que, no Brasil, as empresas também vão ter que modificar a forma de coletar e gerenciar os dados da internet, estejam estes armazenados em ambientes físicos ou virtuais. “O maior desafio vai ser garantir a privacidade das informações, sem que haja vazamentos causados por problemas em sistemas internos ou ação maliciosa de hackers, uma vez que o Brasil é alvo frequente de ataques cibernéticos”, diz.
O IT Forum traz, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e…
A Microsoft está enfrentando críticas após um relatório revelar um aumento alarmante em suas emissões…
O Grupo Centroflora é um fabricante de extratos botânicos, óleos essenciais e ativos isolados para…
Toda semana, o IT Forum reúne as oportunidades mais promissoras para quem está buscando expandir…
Um estudo divulgado na segunda-feira (13) pela Serasa Experian mostra que a preocupação com fraudes…
A Honeywell divulgou essa semana a sexta edição de seu Relatório de Ameaças USB de…