Estudo NetApp Junta Líderes de TI Europeus Demonstra Atraso com o Regulamento Geral para a Protecção de Dados

16192
0
Share:

De acordo com um novo estudo solicitado pela NetApp, mais de 70 por cento dos CIOs e gestores TI europeus continuam preocupados que as suas organizações não consigam cumprir o prazo de conformidade para com o Regulamento Geral para a Protecção de Dados.

Este dado faz parte das conclusões publicadas pela NetApp relativamente ao seu estudo sobre adopção cloud, segurança e conformidade RGPD na Europa. O estudo concluiu que existem lacunas significativas na compreensão e no sentido de urgência à medida que as organizações se preparam para o prazo do RGPD, o dia 25 de Maio de 2018. Até agora, apenas 37% dos inquiridos investiu fundos extra na conformidade com o regulamento de dados – um valor que deveria ser bastante superior para preparar as empresas para um futuro que será movido pelos dados e para manter as elevadas multas à distância.

O inquérito a 750 CIOs e gestores TI de França, Alemanha e Reino Unido mostrou ainda que:

  • A responsabilidade pela conformidade dos dados nem sempre é clara.
  • Falta uma compreensão abrangente do que o RGPD implica.
  • A preparação para o RGPD avança devagar.

As empresas estão a ter dificuldades com as responsabilidades perante a conformidade

Em relação ao prazo do RGPD, o âmago da questão está na conformidade. Apesar de a propriedade dos dados permanecer com quem lhes dá origem, ao abrigo do RGPD qualquer pessoa que processe esses dados também é responsável. Todavia, 51% dos inquiridos diz que a responsabilidade pela conformidade cabe à empresa que produz os dados, 46% diz que está nas mãos da empresa que processa os dados e 37% acredita que a responsabilidade pela conformidade dos dados está nas mãos dos fornecedores de serviços cloud. Todas estas partes serão individualmente responsáveis pelos dados com que lidam e as respostas múltiplas dos inquiridos indicam uma compreensão básica desta ‘responsabilidade partilhada’ pelos dados pessoais. Mas os valores baixos demonstram alguma incerteza entre os CIOs e gestores TI da região EMEA.

As empresas estão cada vez mais cientes do RGPD, mas é necessária mais formação

Além da confusão acerca da conformidade, há uma falta de compreensão abrangente do que o RGPD implica. A compreensão é mais elevada na Alemanha, onde apenas 17% dos respondentes diz ter uma compreensão total do RGPD. Segue-se França com 15% e o Reino Unido com 12%. A maioria dos inquiridos afirma que tem ‘alguma’ compreensão do RGPD (47%), e a apenas um ano do prazo de 2018, 9% continua a dizer que ‘não sabe’ o que é o RGPD. Esta falta de compreensão reflecte-se no facto de 73% dos respondentes admitir que tem algumas preocupações acerca da aproximação do prazo, dada a ameaça de multas elevadas que paira sobre as empresas que não cumpram o regulamento.

A preparação para o RGPD avança lentamente

Com o tempo a escoar-se e apenas cerca de um terço (37%) dos inquiridos na Europa a dizer que estão a investir fundos extra na preparação para o prazo do RGPD, quem está a levar mais a sério os preparativos para o RGPD é a Alemanha, com mais de um quarto dos inquiridos (27%) a dizer que já contratou pessoal específico com competências em protecção de dados; segue-se a França com 20% e o Reino Unido com 17%. Todavia, 14% dos inquiridos ainda não fez quaisquer preparativos. Estes preparativos serão essenciais dada a importância crescente dos dados para as empresas. Como prevê a IDC, haverá um crescimento exponencial dos dados, esperando-se que, até 2025, haja 80 mil milhões de dispositivos ligados à internet.

A conformidade é uma prioridade fraca

Quando se trata de adopção da cloud, pouco mais de um quarto dos inquiridos (29%) encara a conformidade com o regulamento como motivação chave. Isto sugere que as empresas continuam a não estar focadas na questão da conformidade – mesmo quando se trata de grandes decisões de negócio como a adopção da cloud.


Share:
Patricia Fonseca

Deixe o seu comentário