A grande maioria das empresas de todo o mundo está a falhar na sua preparação básica para a entrada em vigor do RGPD, de acordo com os resultados de um estudo global realizado pela Commvault, em que apenas 12% afirmam estar prontas para a implementação do novo regulamento geral de proteção de dados europeus em maio de 2018.

O estudo da Commvault revela algumas conclusões importantes no que se refere à administração da informação pessoal que circula nas empresas. Por exemplo, apenas 18% indicam que têm a capacidade de eliminar dados on demand de todos os seus repositórios de armazenamento. E só 9% acreditam que poderão anonimizar os seus dados de forma efetiva sempre que seja necessário. São ainda menos as empresas que acreditam poder examinar e transferir dados para outra organização a pedido de um utilizador (8%).

No que se refere a outra das questões chave do RGPD – o direito ao esquecimento – apenas 16% das organizações inquiridas afirmaram que seriam capazes de localizar de uma forma imediata os dados dos indivíduos, para poderem garantir-lhes este direito. Já 36% indicaram que lhes levaria horas a recolher estes dados, 25% que necessitariam de dias e 18% que necessitariam de semanas. Mais grave ainda: 5% admitiram mesmo não ter forma de encontrar estes dados.

Mas há mais: o estudo revela que 89% das organizações e pessoal de TI admitem estar confusos em relação a alguns dos elementos chave do novo regulamento, o que revela uma falha considerável entre o conhecimento atual e as implementações fundamentais requeridas para estabelecer uma estratégia de gestão de dados que permita o cumprimento do RGPD:

  • Só 21% compreendem bem o que significa RGPD na prática
  • Só 18% entendem que dados a sua empresa tem e onde estão localizados
  • Só 17% compreendem o impacto potencial do RGPD no negócio em geral
  • Só 12% entendem como o RGPD afetará os serviços na cloud
  • Só 11% são capazes de identificar a informação pessoal

“Um aspeto determinante para cumprir o novo regulamento tem a ver com a gestão e acesso aos dados. Não importa que a empresa seja ou não europeia, se trata com clientes da União Europeia, também deve cumprir o regulamento, que entra em vigor a 25 de maio”, sublinha Nigel Tozer, diretor de Marketing de Produto para a EMEA da Commvault. .

Partilhe no Facebook

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *