Com a implementação da GDPR a aproximar-se, um grande motivo de preocupação é o número de organizações que desconhecem o regulamento e os efeitos que este terá nos seus negócios.
Isto reflecte-se num inquérito recente em que 1 em cada 3 líderes empresariais admitiu nunca ter ouvido falar do GDPR. Forrester também previu no seu último relatório que, no dia 25 de Maio de 2018, até 80% das empresas não cumprirão integralmente o GDPR. Com isto em mente, criámos um blogue com 5 coisas que poderá não saber sobre o novo regulamento que terá de saber se der início a um projecto GDPR.
Dados de identificação = Não é fácil!
Identificar os dados pessoais que possui e onde são armazenados é primordial para garantir a conformidade com a GDPR. 68% dos CIO acreditam que a identificação destes dados vai colocar um problema real devido à natureza complexa dos negócios modernos, sendo o armazenamento e processamento de dados pessoais uma parte diária da vida profissional na maioria dos departamentos.
O consentimento é Vital
A questão do consentimento tem estado em constante debate há já bastante tempo, levantando todo o tipo de questões para muitas indústrias e departamentos - particularmente o campo do marketing. Após a introdução da GDPR em Maio, o consentimento explícito tornar-se-á um requisito obrigatório. As organizações terão de procurar o "consentimento específico, informado e inequívoco" de um indivíduo antes de processarem os seus dados pessoais.
Violações exigem uma resposta sem atrasos
Quando o novo regulamento entrar em vigor, as empresas terão apenas 72 horas para notificar a sua Autoridade de Supervisão de uma violação de dados, bem como as pessoas afectadas, e devem fazê-lo sem atrasos injustificados.
Esta é uma diferença drástica em comparação com os requisitos de notificação de violação inexistentes ao abrigo da actual directiva de protecção de dados. Para colocar este desafio em perspectiva, pode levar actualmente muitas organizações até 197 dias para descobrir todos os factos materiais relacionados com uma violação de dados.
A procura do DPO é maior do que nunca
Muitas organizações terão agora de nomear um responsável pela protecção de dados (RPD) a fim de cumprirem a GDPR. No entanto, existe um verdadeiro clamor por parte dos RPD, uma vez que estes estão em escassez. Prevê-se que o GDPR irá exigir cerca de 28.000 destes especialistas em toda a Europa.
Aplicações em nuvem não conformes
Se a sua organização depende de aplicações baseadas na nuvem para realizar negócios, terá de analisar a conformidade destas plataformas com a GDPR, uma vez que estas podem representar um risco para o estatuto de conformidade da sua organização. Em Julho de 2016, 98% das aplicações baseadas na nuvem não estavam prontas para GDPR.
A GDPR representa um grande risco de incumprimento para muitas organizações a nível mundial que visam activamente o mercado da UE. Se estiver interessado em ler mais dos nossos blogues sobre tópicos da GDPR, pode saber mais aqui.
Achou este blog útil? Quais são os seus principais motivos de preocupação com a introdução da GDPR?