Empresas britânicas não estão preparadas para GDPR

Publicado em 22/06/2017 00:18 em Segurança Informática

Um estudo da empresa inglesa de segurança informática Sophos indica que as empresas britânicas estão pouco preparadas para ficar conformes com o Regulamento Geral de Protecção de Dados (GDPR, na sigla inglesa) da União Europeia, que entra em vigor em Maio de 2018.

A Sophos refere que o estudo, realizado pela Vanson Bourne com base em entrevistas a 625 decisores de tecnologias de informação (TI) de quatro países europeus, indica que mais de metade das empresas do Reino Unido tem apenas uma vaga ideia das implicações financeiras das coimas inerentes ao não cumprimento do regulamento.

O Regulamento prevê que as empresas que não estejam em conformidade com as suas disposições, em caso de falha de segurança que comprometa dados pessoais ficam sujeitas a multas que podem atingir 20 milhões de euros ou 4% das receitas anuais.

Uma em cada cinco companhias do Reino Unido, França, Bélgica e Luxemburgo admite que poderá ser forçada a fechar portas caso seja multada e um terço diz que poderia ter de despedir trabalhadores.

O estudo indica que 30% das empresas francesas têm como primeira prioridade a preparação para cumprirem o regulamento comunitário, enquanto no Benelux (Bélgica/ Luxemburgo) são 25%, mas só 6% das firmas britânicas dão prioridade máxima ao GDPR.

Mais de um quarto (26%) das organizações do Reino Unido dizem desconhecer como assegurar o cumprimento do Regulamento de Protecção de Dados da UE ou pensam que não estão abrangidas devido ao Brexit.

Afirmam estar já a cumprir o Regulamento de Protecção de Dados 19% das empresas francesas e 18% das firmas do Benelux, mas essa percentagem reduz-se para 8% no caso das empresas britânicas, adianta a Sophos.

John Shaw, vice-presidente de Enduser da Sophos, destaca que a preparação para o GDPR é um processo longo e que 55% das empresas consideram que não conseguirão cumprir o prazo.

Shaw sublinha que, se as autoridades europeias decidirem aplicar multas máximas logo que o Regulamento entre em vigor, muitas empresas vão lamentar não se terem preparado atempadamente.

No entanto, John Shaw defende que a principal prioridade deveria ser reduzir o risco de falhas de segurança, o que passa pela actualização permanente de sistemas operativos e software, implementar a encriptação dos dados sensíveis e informar os respectivos trabalhadores sobre os riscos do phishing e engenharia social.

A Sophos indica que apenas 42% das empresas criaram a função de responsável pela protecção de dados e apenas metade das empresas implementaram medidas para que o proprietário dos dados recolhidos autorize essa recolha.

Apenas 44% das companhias europeias têm procedimentos implementados para garantir a eliminação dos dados quando o seu dono exerce o direito a ser esquecido e só 45% estão preparadas para reportar falhas de segurança no prazo de 72 horas após a sua descoberta, revela.

A Sophos destaca que, independentemente da saída da União Europeia, o Reino Unido terá de cumprir o estipulado no GDPR, ao contrário daquilo que muitas empresas britânicas pensam.

Ainda sem comentários