GDPR é oportunidade para melhorar a privacidade e a segurança dos dados, diz estudo
Aproximadamente 60% das 1,5 mil organizações ouvidas pelo IBM Institute for Business Value (IBV) e a Oxford Economics estão otimistas em relação ao regulamento. Mas só 30% dizem que estarão em conformidade quando a legislação entrar em vigor
Da Redação
Publicada em 16 de maio de 2018 às 19h36
Um estudo recente do IBM Institute for Business Value (IBV) revela que a maioria das organizações pesquisadas (60%) está adotando o Regulamento Geral de Proteção de Dados (GDPR) como uma oportunidade para melhorar a privacidade, a segurança e o gerenciamento de dados ou como um catalisador de novos modelos de negócios, em vez de simplesmente um problema ou impedimento de conformidade. O estudo também mostra que a maioria das empresas está sendo mais seletiva quanto aos dados que coleta e gerencia.
O IBV entrevistou mais de 1,5 mil líderes de negócios responsáveis pela conformidade com o GDPR em empresas de 34 países, representando 15 indústrias,entre fevereiro e abril deste ano. Os resultados revelam como as empresas estão se aproximando do GDPR como uma oportunidade para construir mais confiança com os clientes e ajudar a impulsionar a inovação: Saiba mais: Vazamentos de dados, GDPR e o futuro
84% acreditam que a prova de conformidade com o GDPR será vista como um diferenciador positivo para o público;
76% disseram que o GDPR permitirá relacionamentos mais confiáveis com os titulares de dados, que criarão novas oportunidades de negócios;
Mas apenas 36% acreditam que estarão totalmente em conformidade com o GDPR até o prazo final de 25 de maio.
"O GDPR será uma das maiores forças disruptivas que impactará os modelos de negócios em todos os setores - e seu alcance irá muito além das fronteiras da UE", disse Cindy Compert, CTO de Segurança de Dados e Privacidade da IBM Security.
"O início do GDPR também ocorrerá durante um período de grande desconfiança entre os consumidores em relação à capacidade das empresas de proteger seus dados pessoais. Esses fatores criaram uma tempestade perfeita para as empresas repensarem sua abordagem à responsabilidade de dados e começarem a restaurar a confiança necessária ao desenvolvimento de uma economia baseada em dados", completou a executiva, lembrando que uma outra pesquisa, realizada pela Harris Poll em nome da IBM, constatou que apenas 20% dos consumidores dos EUA confiam completamente que as organizações com as quais interagem mantêm a privacidade de seus dados.
Outra descoberta importante do estudo é que as organizações estão usando o GDPR como uma oportunidade para simplificar sua abordagem aos dados e reduzir a quantidade total de dados que estão gerenciando. Para muitas organizações, isso significa reduzir muito a quantidade de dados que coletam, armazenam e compartilham.
De acordo com o novo estudo, as organizações relataram já estar tomando as seguintes providências em resposta ao GDPR:
80% estão reduzindo a quantidade de dados pessoais que mantêm;
78% estão reduzindo o número de pessoas que têm acesso aos dados pessoais;
70% estão descartando dados que não são mais necessários.
O estudo constatou também que os principais desafios que as organizações enfrentam atualmente quando se trata de conformidade com o GDPR são identificar dados pessoais entre aquelas já coletados, garantir a precisão dos dados coletados e armazenados, além de obedecer às regras de como os dados são analisados e compartilhados.
Outras áreas preocupantes incluem o tratamento de transferências de dados transfronteira e a obtenção do consentimento dos titulares dos dados, uma vez que menos da metade dos inquiridos estão preparados para estes aspectos do GDPR.
Um elemento-chave do novo regulamento inclui a exigência de que as empresas relatem violações de dados aos reguladores dentro de 72 horas. No entanto, o estudo da IBV descobriu que apenas 31% das empresas reexaminaram ou modificaram seus planos de resposta a incidentes para se preparar para esse requisito, representando um ponto cego na abordagem geral das empresas ao GDPR.
Embora os desafios permaneçam, um subconjunto significativo de empresas pesquisadas (22%) está usando o GDPR como uma oportunidade de negócios totalmente transformadora de como abordam a responsabilidade e o gerenciamento de dados. Deste subconjunto:
93% modificaram seus processos de resposta a incidentes;
79% disseram estar preparados para realizar a descoberta de dados e garantir a precisão dos mesmos;
74% já implementaram totalmente a segurança e a privacidade para novos produtos e serviços.
GDPR é oportunidade para melhorar a privacidade e a segurança dos dados, diz estudo
Aproximadamente 60% das 1,5 mil organizações ouvidas pelo IBM Institute for Business Value (IBV) e a Oxford Economics estão otimistas em relação ao regulamento. Mas só 30% dizem que estarão em conformidade quando a legislação entrar em vigor
Da Redação Publicada em 16 de maio de 2018 às 19h36
Um estudo recente do IBM Institute for Business Value (IBV) revela que a maioria das organizações pesquisadas (60%) está adotando o Regulamento Geral de Proteção de Dados (GDPR) como uma oportunidade para melhorar a privacidade, a segurança e o gerenciamento de dados ou como um catalisador de novos modelos de negócios, em vez de simplesmente um problema ou impedimento de conformidade. O estudo também mostra que a maioria das empresas está sendo mais seletiva quanto aos dados que coleta e gerencia.
O IBV entrevistou mais de 1,5 mil líderes de negócios responsáveis pela conformidade com o GDPR em empresas de 34 países, representando 15 indústrias,entre fevereiro e abril deste ano. Os resultados revelam como as empresas estão se aproximando do GDPR como uma oportunidade para construir mais confiança com os clientes e ajudar a impulsionar a inovação: Saiba mais: Vazamentos de dados, GDPR e o futuro
84% acreditam que a prova de conformidade com o GDPR será vista como um diferenciador positivo para o público;
76% disseram que o GDPR permitirá relacionamentos mais confiáveis com os titulares de dados, que criarão novas oportunidades de negócios;
Mas apenas 36% acreditam que estarão totalmente em conformidade com o GDPR até o prazo final de 25 de maio.
"O GDPR será uma das maiores forças disruptivas que impactará os modelos de negócios em todos os setores - e seu alcance irá muito além das fronteiras da UE", disse Cindy Compert, CTO de Segurança de Dados e Privacidade da IBM Security.
"O início do GDPR também ocorrerá durante um período de grande desconfiança entre os consumidores em relação à capacidade das empresas de proteger seus dados pessoais. Esses fatores criaram uma tempestade perfeita para as empresas repensarem sua abordagem à responsabilidade de dados e começarem a restaurar a confiança necessária ao desenvolvimento de uma economia baseada em dados", completou a executiva, lembrando que uma outra pesquisa, realizada pela Harris Poll em nome da IBM, constatou que apenas 20% dos consumidores dos EUA confiam completamente que as organizações com as quais interagem mantêm a privacidade de seus dados.
Outra descoberta importante do estudo é que as organizações estão usando o GDPR como uma oportunidade para simplificar sua abordagem aos dados e reduzir a quantidade total de dados que estão gerenciando. Para muitas organizações, isso significa reduzir muito a quantidade de dados que coletam, armazenam e compartilham.
De acordo com o novo estudo, as organizações relataram já estar tomando as seguintes providências em resposta ao GDPR:
80% estão reduzindo a quantidade de dados pessoais que mantêm;
78% estão reduzindo o número de pessoas que têm acesso aos dados pessoais;
70% estão descartando dados que não são mais necessários.
O estudo constatou também que os principais desafios que as organizações enfrentam atualmente quando se trata de conformidade com o GDPR são identificar dados pessoais entre aquelas já coletados, garantir a precisão dos dados coletados e armazenados, além de obedecer às regras de como os dados são analisados e compartilhados.
Outras áreas preocupantes incluem o tratamento de transferências de dados transfronteira e a obtenção do consentimento dos titulares dos dados, uma vez que menos da metade dos inquiridos estão preparados para estes aspectos do GDPR.
Um elemento-chave do novo regulamento inclui a exigência de que as empresas relatem violações de dados aos reguladores dentro de 72 horas. No entanto, o estudo da IBV descobriu que apenas 31% das empresas reexaminaram ou modificaram seus planos de resposta a incidentes para se preparar para esse requisito, representando um ponto cego na abordagem geral das empresas ao GDPR.
Embora os desafios permaneçam, um subconjunto significativo de empresas pesquisadas (22%) está usando o GDPR como uma oportunidade de negócios totalmente transformadora de como abordam a responsabilidade e o gerenciamento de dados. Deste subconjunto:
93% modificaram seus processos de resposta a incidentes;
79% disseram estar preparados para realizar a descoberta de dados e garantir a precisão dos mesmos;
74% já implementaram totalmente a segurança e a privacidade para novos produtos e serviços.
CIO.COM.BR