Multas GDPR

multas associadas ao GDPR, GDPR, privacidade, protecção de dados pessoais, Data Protection Officer, implementação de GDPR, DPO
[O estudo, que incidiu sobre o impacto que o Regulamento Geral de Protecção de Dados (GDPR) vai ter nas empresas do Reino Unido, França, Bélgica e Luxemburgo,] realizado pela Vanson Bourne, deu a conhecer que 54% das empresas têm pouco conhecimento das multas associadas ao GDPR.

As empresas que não apresentem conformidade com o GDPR terão de enfrentar multas até 20 milhões de euros ou 4% de receitas anuais em caso de falha de segurança.

Quase 1 em cada 5 (17%) de todas as empresas inquiridas admite que – em caso de multa – teria de fechar as portas. Este número sobe para 54% em pequenas empresas com menos de 50 colaboradores.

Além disso, 39% dos responsáveis pelas tomadas de decisão de TI revelaram que essas multas teriam como consequência o despedimento de pessoas.

Independentemente desta preocupação, apenas 6% das empresas no Reino Unido vêem o GDPR como principal prioridade, um número inferior aos 30% de França e 25% na Bélgica e Luxemburgo.

As empresas na Europa Ocidental estão lentamente a preparar-se para o GDPR. Actualmente, apenas metade das organizações contam com medidas implementadas para que o indivíduo “dono” dos dados recolhidos confere autorização para que essa recolha seja efectuada, e 42% criaram o papel de Data Protection Officer, um número muito inferior ao esperado.

Em 70% das empresas não é o departamento de TI ou as equipas de segurança de TI que assumem a responsabilidade pela conformidade com o GDPR.

A pesquisa sublinha que apenas 4% das equipas do departamento legal e 13% dos membros do conselho de administração ou dos cargos de gestão são responsáveis pela implementação.

Muitos decisores de TI destacam a falta de reconhecimento dos responsáveis por decisões como razão pela inexistência de implementação de protocolos.

O estudo revela também que 98% das organizações têm já ou estão a implementar um plano formal para colaboradores que define o que é a política de segurança de dados e o que deles se espera quando lidam com dados pessoais.

Este facto mostra que as organizações têm em mente a promoção da segurança de dados nos locais de trabalho e encorajam os colaboradores e levarem este assunto a sério.

[Para preparar as empresas para o alinhamento com a nova regulamentação, a Behaviour desenvolveu dois programas de formação e certificação, alinhados com a norma ISO/IEC 17024, um programa mais generalista e com uma visão holística, direcionado para o público em geral – Data Protection Foundation – e um programa destinado a DPOs – EU Data Protection Officer – que para além da abordagem à regulamentação inclui uma metodologia de implementação PDCA (Plan–Do–Check–Act), onde são apresentados os passos necessários para preparar e iniciar o projecto de implementação GDPR e tarefas necessárias à implementação tendo por base a metodologia apresentada, incluindo a passagem para a operação do GDPR e consequentemente controle, monitorização e medição contínua do mesmo. Entre em contacto connosco para obter mais informações sobre ambos os programas training@behaviour-group.com]

 

Formação Relacionada

multas associadas ao GDPR, gdpr, privacidade, protecção de dados pessoais, Data Protection Officer, implementação de GDPR, DPO

Vedor, Luis (2017). Diversas empresas europeias têm pouco conhecimento das multas associadas ao GDPR. Recuperado a 20 Junho 2017, de http://www.pcguia.pt/2017/06/diversas-empresas-europeias-pouco-conhecimento-das-multas-associadas-ao-gdpr/