Partilhe nas Redes Sociais

Localizar, proteger e esquecer dados: O que as empresas não conseguem garantir?

Publicado em 4 Janeiro 2018 por Ntech.news | 1575 Visualizações

Na contagem decrescente para o RGPD, são muitas as empresas que reconhecem não estar preparadas para o que aí vem. Todos os dias são conhecidas opiniões, estudos e tendências que apontam problemas e ineficiências na aplicabilidade prática do regulamento. A Commvault é uma das organizações que procurou auscultar os responsáveis de TI no sentido de apurar quais os seus principais receios, relativamente ao RGPD e concluiu que há falhas básicas que estes não estão a conseguir ultrapassar.

Dos 177 responsáveis dos departamentos de TI inquiridos, apenas 12% afirmam estar prontas para a implementação do novo regulamento geral de proteção de dados europeus em maio de 2018.

A administração da informação pessoal que circula nas empresas é um dos problemas comuns mais referidos. Só 11% dos inquiridos dizem ser capazes de identificar o que são dados pessoais dentro da sua organização. Por exemplo, apenas 18% indica que tem a capacidade de eliminar dados on demand de todos os seus repositórios de armazenamento, e só 9% acredita que pode anonimizar os seus dados de forma efetiva sempre que seja necessário. São ainda menos as empresas que acreditam poder examinar e transferir dados para outra organização a pedido de um utilizador (8%).

No que se refere a outra das questões chave do RGPD, nomeadamente o direito ao esquecimento, apenas 16% das organizações inquiridas afirmaram que seriam capazes de localizar de uma forma imediata os dados dos indivíduos, para poderem garantir-lhes este direito. 36% indica que demoraria horas a recolher estes dados, 25% assume que o faria em vários dias e 18% admite que seriam necessárias semanas. Num extremo mais preocupante, 5% dos inquiridos admitiram mesmo não ter forma de encontrar estes dados.

Ao analisar as respostas, a Commvault reconhece que há ainda alguma confusão em relação ao regulamento, quer ao nível da informação, quer ao nível das acções que devem ser tomadas e como.  Só 21% dos inquiridos compreendem bem o que significa RGPD na prática e 17% diz compreender o impacto potencial que o RGPD terá no negócio em geral. 18% entendem que dados a sua empresa tem e onde estão localizados, mas apenas 11% diz ser capaz de identificar a informação pessoal. Apenas 12% entende como o RGPD afetará os serviços na cloud.

Há questões que têm de ser esclarecidas e estas são apenas algumas que Nigel Tozer, diretor de Marketing de Produto para a EMEA da Commvault responde:

O RGPD só se aplica a empresas europeias?

Nigel Tozer – Não importa que a empresa seja ou não europeia, se trata com clientes da União Europeia, também deve cumprir o regulamento, que entra em vigor a 25 de maio.

Porque se prevê um cenário de incumprimento entre as empresas?

Nigel Tozer – É muito provável que vejamos empresas de elevado perfil a incumprir com a normativa RGPD pouco depois da sua entrada em vigor, principalmente devido a uma falta de compreensão dos dados que possuem e a sua relação com este regulamento. Isto pode representar para estas empresas elevados prejuízos económicos, mas sobretudo de reputação.

Cumprir o RGPD é só uma questão de pressionar um botão?

Nigel Tozer – Cumprir o RGPD não é só uma questão de pressionar um botão Se as empresas não quiserem ser multadas devem agir já. Reorganizarem os processos de TI em torno da informação pessoal pode ajuda-las no seu caminho para a transformação digital, e na concretização das mudanças necessárias para cumprir o RGPD. Mas se não começarem já, as empresas não estarão prontas para o 25 de maio.


Publicado em:

Atualidade

Partilhe nas Redes Sociais

Artigos Relacionados