Empresas em dificuldades para anonimizar dados de forma eficaz

Apenas 9% das empresas acredita que poderá anonimizar os seus dados de forma eficaz sempre que necessário, revela um estudo da Commvault.

Nigel Tozer, director de Marketing de Produto, da Commvault EMEA

A maioria das empresas não consegue identificar o que são dados pessoais na sua organização e não acredita que irá conseguir anonimizar esses dados de forma eficaz, no âmbito do Regulamento Geral de Protecção de Dados, revela um estudo da Commvault.

Em suma, as empresas não estarão, na generalidade, preparadas para a chegada do RGPD em 25 de Maio de 2018. O estudo da Commvault revela que só 9% acredita que poderá “anonimizar os seus dados de forma eficaz sempre que seja necessário”, e que pouco mais (11%) é capaz de identificar o que são dados pessoais dentro da sua organização.

 Globalmente, revela a análise cujos dados foram recolhidos durante o mês de Outubro, “apenas 12% (das empresas afirma estar pronta para a implementação do novo regulamento”. De acordo com o estudo apenas 18% das empresas indica ter a capacidade de eliminar dados, a pedido, de todos os seus repositórios de armazenamento. São ainda menos as empresas que acreditam poder examinar e transferir dados para outra organização a pedido de um utilizador (8%).

O direito ao esquecimento está também em causa, porque apenas 16% das organizações inquiridas afirmaram que seriam capazes de localizar de uma forma imediata os dados dos indivíduos, para poderem garantir-lhes este direito. Já 36% indicaram que lhes levaria horas a recolher estes dados, 25% que necessitariam de dias e 18% que necessitariam de semanas. Mais grave ainda: 5% admitiram mesmo não ter forma de encontrar estes dados. 

Empresas com falhas consideráveis no conhecimento do regulamento

Finalmente, o estudo revela que 89% das organizações e pessoal de TI admitem “estar confusos em relação a alguns dos elementos chave do novo regulamento, o que revela uma falha considerável entre o conhecimento atual e as implementações fundamentais requeridas para estabelecer uma estratégia de gestão de dados que permita o cumprimento do RGPD”.

Só 21% dos inquiridos compreende bem o que significa na prática o RGPD; só 18% entende que dados a sua empresa tem e onde estão localizados; só 17% compreende o impacto potencial do regulamento no negócio em geral; só 12% entendem como o RGPD afectará os serviços na cloud; e, como já referido, apenas 11% são capazes de identificar a informação pessoal. 

“Não importa que a empresa seja ou não europeia. Se trata com clientes da União Europeia, também deve cumprir o regulamento”, sublinha Nigel Tozer, diretor de Marketing de Produto para a EMEA da Commvault. “Como resultado desta letargia, é muito provável que vejamos empresas de elevado perfil a não cumprir, pouco depois da sua entrada em vigor, principalmente devido a uma falta de compreensão dos dados que possuem e a sua relação com este regulamento. Isto pode representar para estas empresas elevados prejuízos económicos, mas sobretudo de reputação”, assinala Tozer.




Deixe um comentário

O seu email não será publicado