Organizações não estão preparadas para lidar com o RGPD

Num estudo criado pela IDC para a Microsoft Portugal, que se dispôs a fazer um raio-X às organizações portuguesas e às perspetivas de evolução em relação ao Regulamento Geral de Proteção de Dados (RGPD), que entra em vigor em maio de 2018, simplesmente 2,5% dos decisores considera que a a sua organização está preparada, enquanto 43% dos decisores diz que a organização estará preparada depois de maio de 2018 ou não sabe especificar quando estará conforme com a nova diretiva europeia.

O estudo da IDC é hoje apresentado no evento da Microsoft Portugal – “Breaking GDPR: Become a Master” -, que envolve 16 parceiros, e decorre no Centro de Congressos de Lisboa. Paula Panarra, diretora-geral da Microsoft Portugal, André Azevedo, Diretor Executivo de Tecnologia da Microsoft Portugal, Gonca Dhont, Presidente da Associação de Data Protection Officers e Patrick Grant, conselheiro para a Economia Digital da BusinessEurope são os keynote speakers do evento, que conta ainda com sessões paralelas segmentadas por audiências, conduzidas por especialistas da Microsoft Portugal, parceiros tecnológicos e sociedades de advogados.

“As pessoas e as organizações viram-se confrontadas com um novo quadro regulatório europeu sobre privacidade de dados e este evento propõe-se desconstruir parte da a sua complexidade e alguns enganos de perceção”, mostrou Paula Panarra, diretora-geral da Microsoft Portugal, dando como exemplo os três mitos em torno do RGPD: que constitui um obstáculo ao desenvolvimento económico e ao negócio das organizações, que o o seu impacto está circunscrito à área tecnológica, jurídica ou processual, e que o RGPD é um autêntico calvário para implementar.

“É importante compreender que o RGPD é muito positivo na medida em que reforça os direitos individuais dos cidadãos em relação a uma área tão sensível como a privacidade; é uma possibilidade para as organizações porque lhes possibilita reorganizarem processos e revisitarem a a sua política de dados criando condições para extraírem todo o potencial e valor dessa informação; e possibilita à Europa posicionar-se como um espaço de referência mundial para quem quer viver e investir num ecossistema seguro em termos de respeito por direitos individuais e por uma forma ética de fazer negócios”, esclareceu.

Paula Panarra recordou ainda que o RGPD impacta transversalmente as organizações. “Ninguém está dispensado de contribuir ou intervir na a sua implementação e este quadro regulatório não tem que ser um calvário. Há hoje formas de mitigar esse esforço, que pode ser largamente simplificado recorrendo a serviços cloud, na medida em que vêm imprimir simplicidade, rapidez e redução do custo de implementação. Os serviços cloud têm já níveis de certificação e compliance com o RGPD que permitem facilitar o trabalho das organizações. Os processos de certificação são seriamente morosos, complexos e dispendiosos e só organizações que operam à escala planetária conseguem diluir esse custo e “democratizar” o acesso a níveis elevados de certificação”, explica a diretora-geral da Microsoft Portugal.

Para André Azevedo, Diretor Executivo de Tecnologia da Microsoft Portugal, os temas da proteção e privacidade sempre assumiram para a Microsoft a máxima relevância na medida em que a confiança dos seus clientes depende desses dois fatores. “Acreditamos que o RGPD é um importante passo no sentido do reforço dos direitos individuais dos cidadãos e na responsabilização das entidades que procedem ao tratamento dos dados privados. Nesse sentido, a Microsoft assumiu formalmente o compromisso de estar integralmente em conformidade até 25 de maio de 2018 no que concerne aos seus serviços em cloud, vertendo as garantias relacionadas com o RGPD em todos os vínculos contratuais assumidos com os seus clientes. Por outras palavras, o recurso a serviços Cloud Microsoft pode constituir um acelerador para o cumprimento dos requisitos do GDPR por parte dos nossos clientes. Com menor custo, maior rapidez e de forma simples. Este estudo permitiu-nos ter um retrato do estado de arte das organizações portuguesas em relação ao novo Regulamento Geral de Proteção de Dados e as conclusões não são especialmente animadoras. Concluímos que há ainda um longo caminho a percorrer em pouco tempo”, mostrou o responsável.

Para Patrick Grant, conselheiro para a Economia Digital da BusinessEurope, a indústria quer estar conforme com os requisitos legais, nomeadamente no domínio da privacidade, mas essa tarefa fica difícil na medida em que o quadro regulatório é uma realidade dinâmica. ”É como tentar acertar num alvo em movimento, em permanente mudança! As organizações querem ver materializada na Europa o objetivo inicial de criar um único conjunto de regras de proteção de dados. Mas a elaboração incompleta de diretrizes em diversos níveis de governance e os debates em curso em torno do Data Protecion Act estão a limitar esse objetivo”, avisa o entendido.

 

Estudo IDC para a Microsoft Portugal – “Breaking GDPR: Become a Master”

De acordo com o estudo hoje divulgado, as organizações com acima de 250 colaboradores são as que melhor conhecem o Regulamento (acima de 50% dos decisores conhece “relativamente bem” o RGPD). É nas áreas de Sistemas de Informação e Serviços Jurídicos que o conhecimento é maior, com cerca de 2/3 dos técnicos qualificados a responderem que conhecem “relativamente bem” o Regulamento.

Cerca de ¾ dos administradores inquiridos afirmam ser os responsáveis finais ou integrarem a equipa de decisão responsável por definir o orçamento e as iniciativas relacionadas com o RGPD. Simplesmente 1/3 dos responsáveis pela área legal dizem fazer parte da equipa de decisão, sendo que quase 50% considera-se simplesmente como um “forte influenciador”.

52% dos decisores diz que ainda não é evidente quais os investimentos e custos necessários para desenvolver um programa que esteja em conformidade com o RGPD. Dos decisores que sabem qual será o investimento e custo para 2018, 50% indica que será superior a 50.000€.

Nas organizações com mais colaboradores, 75% dos decisores afirmam que sabem qual será o investimento e custo para 2018 e indicam que este será superior a 50.000€, e cerca de ¼ admite mesmo que poderá exceder os 300.000€.

2/3 dos decisores diz que nas suas organizações não há um departamento específico com a responsabilidade de coordenar o programa de conformidade RGPD e que foi ou será criado um grupo de trabalho interdisciplinar. O departamento de Sistemas de Informação é indicado por 17% dos decisores e o departamento legal por 16%. 11% dos decisores indica que ainda não há uma decisão sobre o departamento que irá ficar com esta responsabilidade.

No caso dos Departamentos de Sistemas de Informação, 55% diz fazer “parte da equipa de decisão” e 33% considera-se simplesmente como um “forte influenciador”. Em relação ao Departamento de Marketing e Vendas, 55% também diz fazer parte da equipa de decisão, mas 20% diz não ter qualquer papel ou intervenção.

Os principais desafios apontados pelas organizações em relação à conformidade com o RGPD são a “definição dos processos” (320 organizações), “a identificação, classificação e gestão dos dados” (319), a “formação dos colaboradores” (253), o “estabelecimento de medidas de proteção” (219) e “lidar com a gestão do consentimento” (183).

Já sobre os principais benefícios do RGPD para a a sua organização 350 das organizações inquiridas reconhece que será a “melhoria da proteção e privacidade da informação”, 278 a “melhoria da gestão da informação”, 219 “garantir a confiança dos clientes”, 199 “redução de perigo sancionatório”, e 150 “melhorar a imagem pública e reputação da organização”.

195 dos inquiridos mostra que a organização está em processo de nomeação dum Responsável de Proteção de Dados (RPD), 177 diz que não existe um RPD e 119 diz que a organização já nomeou como RPD um recurso interno a tempo parcial.

 

Metodologia e caracterização da amostra:

Este estudo foi criado pela IDC para a Microsoft Portugal, sendo o primeiro estudo exaustivo sobre a situação atual e perspetivas de como as organizações portuguesas estão a endereçar os desafios e oportunidades do Regulamento Geral de Proteção de Dados (RGPD).  Neste sentido, a IDC fez uma sondagem que contou com 627 respostas, desenvolvida através dum inquérito telefónico e web entre os dias 03 a 09 de janeiro de 2018.

A distribuição da amostra por setor, função e dimensão das organizações:

Setor de atividade
Financeiro 15%
Indústria e retalho 17%
Utilities & Energia 6%
Saúde 6%
Administração Pública 30%
Outros 27%
Dimensão da Empresa
Menos de 10 colaboradores 7%
10 a 50 colaboradores 10%
50 a 250 colaboradores 24%
Acima de 250 colaboradores 60%
Função
Administradores (CEO, CFO, COO) 34%
Responsáveis de SI 51%
Responsáveis área de Legal 7%
Responsáveis Marketing e Vendas 9%

Em relação à dimensão, a maioria são organizações com acima de 250 colaboradores (375). Segue-se como mais representativas as organizações com entre 50 a 250 empregados (149 organizações), entre 10 a 50 colaboradores (62 organizações) e com menos de 10 colaboradores responderam 41 organizações.

222 organizações são “organizações públicas”, 179 classificam-se como “Empresa Portuguesa com presença no exterior”, 111 são “Empresa Portuguesa sem presença no exterior” e 78 são “Subsidiária duma multinacional em Portugal”.

Os respondentes ao inquérito eram, na a sua maioria, Diretor de SI/informática ou equivalente (173), Diretor geral ou equivalente (69).

Em relação ao nível de conhecimento relativamente ao RGPD (Regulamento Geral de Proteção de Dados), 255 admite que conhece “relativamente bem”, 224 conhece “alguns promenores” e 62 reconheceu conhecer “muito pouco”.

Fonte: News Microsoft

António Almeida

António Almeida

Licenciado em engenharia Informático e Telecomunicações, mestre em Sistemas e Tecnologias de Informação e doutorando em Informática é um apaixonado por todo o tipo de tecnologia. Apostava na troca de informações e acaba de criar uma rede de informáticos especialistas interessados em tecnologia.

PRÓXIMOS ARTIGOS:

Inscreva-se e Receba Grátis:

  • Últimas Notícias sobre Tecnologia
  • Promoções de produtos e serviços
  • Ofertas e Sorteios de equipamentos
Avaliar Artigo:
[5 Estrelas]

DEIXAR COMENTÁRIO:

Leave a Comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

AVISO:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de carácter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.

Categorias:

PROBLEMAS INFORMÁTICOS?
Escolha aqui um serviço!

Este site utiliza cookies para melhorar a sua experiência. Ao continuar a navegar estará a aceitar a sua utilização. Pode consultar mais informação no Centro de Privacidade.