Com a implementação do RGPD ao virar da esquina, um dos principais motivos de preocupação é o número de organizações que não conhecem o regulamento e os efeitos que terá na sua atividade.

Isto reflecte-se num inquérito recente em que 1 em cada 3 líderes empresariais admitiu que nunca tinha ouvido falar do RGPD. A Forrester também previu no seu último relatório que, a 25 de maio de 2018  até 80% das empresas não cumprirão totalmente o RGPD. Com isto em mente, criámos um blogue com 5 coisas que talvez não saibas sobre o novo regulamento e que terás de saber se iniciares um projeto RGPD.  

Identificar dados = Não é fácil!

Identificar os dados pessoais que detém e onde estão armazenados é fundamental para garantir a conformidade com o RGPD. 68% dos CIO acreditam que a identificação destes dados vai ser um problema real devido à natureza complexa das empresas modernas, com o armazenamento e processamento de dados pessoais a fazer parte do quotidiano da vida profissional da maioria dos departamentos.

O consentimento é vital

A questão do consentimento tem sido objeto de um debate constante desde há algum tempo, levantando todo o tipo de questões para muitas indústrias e departamentos. em particular no domínio do marketing. Na sequência da introdução do RGPD em maio, o consentimento explícito tornar-se-á um requisito obrigatório. As organizações terão de obter o “consentimento específico, informado e inequívoco” de um indivíduo antes de processarem os seus dados pessoais.

Viola a resposta da procura sem atrasos

Quando o novo regulamento entrar em vigor, as empresas terão apenas 72 horas para notificar a sua autoridade de supervisão de uma violação de dados, bem como as pessoas afectadas, e devem fazê-lo sem atrasos indevidos. 

Trata-se de uma diferença drástica em relação aos requisitos de notificação de violação inexistentes ao abrigo da atual diretiva relativa à proteção de dados. Para colocar este desafio em perspetiva, atualmente muitas organizações podem demorar até  197 dias para descobrires todos os factos materiais relacionados com uma violação de dados.

A procura de DPO é maior do que nunca

Muitas organizações terão agora de nomear um responsável pela proteção de dados (DPO) para cumprir o RGPD. No entanto, existe um verdadeiro clamor por DPOs, uma vez que estes são escassos. Prevê-se que o RGPD necessitará de cerca de 28 000 destes especialistas em toda a Europa.

Aplicações de nuvem não compatíveis

Se a tua organização depende de aplicações baseadas na nuvem para realizar negócios, terás de analisar a conformidade destas plataformas com o RGPD, uma vez que estas podem representar um risco para o estatuto de conformidade da tua organização. Em julho de 2016, 98% das aplicações baseadas na nuvem não estavam preparadas para o RGPD.

O RGPD representa um grande risco de não conformidade para muitas organizações a nível mundial que visam ativamente o mercado da UE. Se estiveres interessado em ler mais dos nossos blogues sobre tópicos do RGPD, podes saber mais  aqui.

Achaste este blogue útil? Quais são os teus principais motivos de preocupação com a introdução do RGPD?