Tudo a postos para o RGPD? Novo estudo deixa sérias dúvidas

A um mês da entrada em vigor efetiva de novas regras para a privacidade e proteção de dados na Europa, os dados recolhidos junto das grandes empresas da região deixam sérias dúvidas de que estará tudo (realmente) pronto para cumprir com as novas normas.

Mais garantias de proteção de dados para o consumidor/cliente, sistemas mais ágeis de deteção e comunicação de falhas e rastreamento de toda a informação sensível que circule pelos sistemas de informação das empresas que tratam dados pessoais são algumas das principais exigências da nova lei.

Um estudo da Trend Micro revela que só metade das empresas (51%) precisou de aumentar o seu investimento em TI, para se pôr de acordo com as novas normas, embora uma percentagem significativa de gestores admita que, entre os maiores desafios para alcançar a conformidade com as novas regras, estão a segurança ineficiente dos dados (24%) e os níveis deficitários de segurança TI (25%).

Entre os inquiridos na pesquisa, só 63% afirmam ter processos implementados para notificar possíveis violações de segurança, como a lei passa a exigir. Adicionalmente, 21% dos entrevistados indicam ter um processo formal só para notificar as autoridades de proteção de dados.

Seis por cento admitem não estar prontos para cumprir o mesmo requisito se tiverem de avisar também os clientes/donos dos dados e 11% não sabem se estão ou não. A nova lei exige que também os donos dos dados ameaçados sejam avisados, caso o risco de violação da sua privacidade e os danos potenciais sejam muito elevados.

Destaque ainda para o facto de menos de um terço dos inquiridos reconhecer que a empresa onde trabalha já fez investimentos em encriptação, ainda que esta seja uma das poucas tecnologias referidas especificamente no RGPD (Regulamento Geral da Proteção de Dados).

Investimentos noutras áreas igualmente importantes para travar tentativas de ataques também não se destacam nos resultados. Cerca de um terço dos gestores aponta investimentos em soluções de Prevenção de Perda de Dados (33%) e uma percentagem idêntica reconhece a aposta em tecnologias avançadas de deteção de intrusões na rede (34%).

O estudo da Trend Micro realizou-se em 11 países, uma dezena na Europa (Portugal não incluído) e os Estados Unidos e inquiriu mais de mil decisores em grandes empresas.

---