PCGuia Pro

Diversas empresas europeias têm pouco conhecimento das multas associadas ao GDPR

Security-Empresas-02

A Sophos revelou recentemente um estudo que incidiu sobre o impacto que o Regulamento Geral de Protecção de Dados (GDPR) vai ter nas empresas do Reino Unido, França, Bélgica e Luxemburgo.

O estudo, realizado pela Vanson Bourne, deu a conhecer que 54% das empresas têm pouco conhecimento das multas associadas ao GDPR.

As empresas que não apresentem conformidade com o GDPR terão de enfrentar multas até 20 milhões de euros ou 4% de receitas anuais em caso de falha de segurança.

Quase 1 em cada 5 (17%) de todas as empresas inquiridas admite que – em caso de multa – teria de fechar as portas. Este número sobe para 54% em pequenas empresas com menos de 50 colaboradores.

Além disso, 39% dos responsáveis pelas tomadas de decisão de TI revelaram que essas multas teriam como consequência o despedimento de pessoas.

Independentemente desta preocupação, apenas 6% das empresas no Reino Unido vêem o GDPR como principal prioridade, um número inferior aos 30% de França e 25% na Bélgica e Luxemburgo.

As empresas na Europa Ocidental estão lentamente a preparar-se para o GDPR. Actualmente, apenas metade das organizações contam com medidas implementadas para que o indivíduo “dono” dos dados recolhidos confere autorização para que essa recolha seja efectuada, e 42% criaram o papel de Data Protection Officer, um número muito inferior ao esperado.

Em 70% das empresas não é o departamento de TI ou as equipas de segurança de TI que assumem a responsabilidade pela conformidade com o GDPR.

A pesquisa sublinha que apenas 4% das equipas do departamento legal e 13% dos membros do conselho de administração ou dos cargos de gestão são responsáveis pela implementação.

Muitos decisores de TI destacam a falta de reconhecimento dos responsáveis por decisões como razão pela inexistência de implementação de protocolos.

O estudo revela também que 98% das organizações têm já ou estão a implementar um plano formal para colaboradores que define o que é a política de segurança de dados e o que deles se espera quando lidam com dados pessoais.

Este facto mostra que as organizações têm em mente a promoção da segurança de dados nos locais de trabalho e encorajam os colaboradores e levarem este assunto a sério.

Via Sophos.

PCGuia
Luis Vedor
Terra. Europa. Portugal. Lisboa. Elite: Dangerous. Blade Runner. Star Trek. Star Wars. Kraftwerk. Project Pitchfork. Joe Hisaishi. Studio Ghibli.
Newsletter PCGuia
Subscreva a newsletter da PCGuia e fique a par das últimas notícias, dicas e truques de hardware e software.
Subscrever
close-link