A CIONET apresentou um estudo sobre GDPR (General Data Protection Regulation) dentro da sua rede com o objectivo de avaliar o grau de notoriedade e preparação das organizações portuguesas quanto a este regulamento, que visa redefinir a visão das organizações e dos cidadãos sobre privacidade de dados.
O estudo, desenhado em conjunto com a Hewlett Packard Enterprise, abrangeu vários tópicos como Notoriedade da administração sobre o impacto de GDPR, desenvolvimento de um steering group, enumeração de departamentos e processo de implementação, consciência do novo processo de análise e tratamento de dados que GDPR implica, avaliação de quais os tópicos que se tornam prioridade para a organização, nomeadamente nas áreas de segurança e compliance .
Apresentamos de seguida as principais conclusões do estudo:
Notoriedade: A maior parte dos líderes de TI estão conscientes das intenções e impacto no negócio independentemente do tamanho da organização. Consideram que o desafio é realmente no planeamento da implementação. Só 13% dos líderes não reconhecem que a administração esteja consciente deste tópico.
Acesso aos Dados: É crucial uma completa análise de dados estruturados e não estruturados. A eficácia de GDPR depende da capacidade da organização fornecer acesso a todas as fontes de informação que integram “Personal Data”. Somente algumas organizações apresentam ter esta capacidade (17%), ainda que um número significante de empresas (40%) esteja a iniciar este processo de acesso e análise de dados.
Orçamentação: A maior parte das organizações ainda não alocou orçamento para implementação de GDPR. A maior parte de empresas que assim o fez (cerca de 30%) são os players com maior receita do mercado. Considerando as organizações que já alocaram orçamento para implementação de GDPR, a área de Serviços é exposta como a prioridade das organizações.
Retorno sobre Investimento: A maior parte das organizações ainda não percepciona uma positiva correlação entre o ROI e a implementação de GDPR. Somente 8% dos líderes de IT portugueses considera-a como tal.
A legislação GDPR entrará em vigor em 25 de Maio de 2018 e será aplicada a todas as organizações sediadas em países-membro da União Europeia.
