Implementação de GDPR

segurança, privacidade, protecção de dados pessoais, Data Protection Officer, implementação de GDPR, DPO
A CIONET apresentou um estudo sobre GDPR (General Data Protection Regulation) dentro da sua rede com o objectivo de avaliar o grau de notoriedade e preparação das organizações portuguesas quanto a este regulamento, que visa redefinir a visão das organizações e dos cidadãos sobre privacidade de dados.

O estudo abrangeu vários tópicos como Notoriedade da administração sobre o impacto de GDPR, desenvolvimento de um steering group, enumeração de departamentos e processo de implementação, consciência do novo processo de análise e tratamento de dados que GDPR implica, avaliação de quais os tópicos que se tornam prioridade para a organização, nomeadamente nas áreas de segurança e compliance .

Apresentamos de seguida as principais conclusões do estudo:

 

Notoriedade: A maior parte dos líderes de TI estão conscientes das intenções e impacto no negócio independentemente do tamanho da organização. Consideram que o desafio é realmente no planeamento da implementação. Só 13% dos líderes não reconhecem que a administração esteja consciente deste tópico.

Acesso aos Dados: É crucial uma completa análise de dados estruturados e não estruturados. A eficácia de GDPR depende da capacidade da organização fornecer acesso a todas as fontes de informação que integram “Personal Data”. Somente algumas organizações apresentam ter esta capacidade (17%), ainda que um número significante de empresas (40%) esteja a iniciar este processo de acesso e análise de dados.

Orçamentação: A maior parte das organizações ainda não alocou orçamento para implementação de GDPR. A maior parte de empresas que assim o fez (cerca de 30%) são os players com maior receita do mercado. Considerando as organizações que já alocaram orçamento para implementação de GDPR, a área de Serviços é exposta como a prioridade das organizações.

Retorno sobre Investimento: A maior parte das organizações ainda não percepciona uma positiva correlação entre o ROI e a implementação de GDPR. Somente 8% dos líderes de IT portugueses considera-a como tal.

A legislação GDPR entrará em vigor em 25 de Maio de 2018 e será aplicada a todas as organizações sediadas em países-membro da União Europeia.

[ Para preparar as empresas para o alinhamento com a nova regulamentação, a Behaviour desenvolveu dois programas de formação e certificação, alinhados com a norma ISO/IEC 17024, um programa mais generalista e com uma visão holística, direcionado para o público em geral – Data Protection Foundation – e um programa destinado a DPOs – EU Data Protection Officer – que para além da abordagem à regulamentação inclui uma metodologia de implementação PDCA (Plan–Do–Check–Act), onde são apresentados os passos necessários para preparar e iniciar o projecto de implementação GDPR e tarefas necessárias à implementação tendo por base a metodologia apresentada, incluindo a passagem para a operação do GDPR e consequentemente controle, monitorização e medição contínua do mesmo. Entre em contacto connosco para obter mais informações sobre ambos os programas training@behaviour-group.com ]

 

Formação Relacionada

segurança, privacidade, protecção de dados pessoais, Data Protection Officer, implementação de GDPR, DPO

Barata, Vitor (2017). Organizações Portuguesas sabem da importância mas consideram Implementação de GDPR um Desafio. Recuperado a 5 Abril 2017, de https://www.techenet.com/2017/04/cionet-gdpr/