Metade das empresas perderam o prazo para se adequar ao GDPR

Texto traduzido e adaptado de “Half of companies missed GDPR deadline, 70% admit systems won’t scale” 

Apesar do aviso antecipado de dois anos para alcançar a conformidade com a GDPR, somente metade das empresas se declararam em conformidade até 25 de maio de 2018, segundo pesquisa da DataGrail.

O relatório “The Age of Privacy: The Cost of Continuous Compliance” reporta o impacto operacional da European General Data Protection Regulation (GDPR) e da California Consumer Privacy Act (CCPA), além de compartilhar informações sobre lições aprendida e atitudes em relação à regulamentação.

“A maioria das empresas informou ter levado pelo menos sete meses para alcançar a conformidade com o GDPR, mas agora com o CCPA a apenas sete meses de distância, eles percebem que seus sistemas não suportarão o CCPA e outras regulamentações de privacidade futuras. As empresas precisarão integrar e operacionalizar seu gerenciamento de privacidade para evitar que processos manuais demorados e propensos a erros cumpram esses regulamentos”, disse Daniel Barber, co-fundador e CEO da DataGrail.

A conformidade com o GDPR demorou mais que o esperado

  • Apenas metade das empresas alcançaram conformidade autorreferida antes do prazo final de 25 de maio de 2018.
  • A maioria das empresas demorou sete meses ou mais para alcançar a prontidão.

Até mesmo a disponibilidade do GDPR é cara

  • Dois terços das empresas designaram dezenas, ou até mesmo centenas, de funcionários para gerenciar a conformidade com o GDPR. Com base nos resultados da pesquisa, é provável que a organização média tenha gasto algo entre 2000 – 4000 horas em reuniões preparadas para o GDPR- mais de um ano completo de trabalho.
  • Metade dos gerentes de privacidade passou pelo menos 80 horas se preparando pessoalmente para o GDPR e outras 80 horas para manter a conformidade.

Pedidos de direitos de privacidade são demorados e sujeitos a erros

  • Metade das empresas usa processos manuais para gerenciar solicitações de direitos de privacidade de GDPR, como o direito de ser esquecido.
  • Dois terços das empresas processaram pelo menos 100 solicitações no ano passado, em dezenas de sistemas de negócios e serviços de terceiros, e a maioria delas tem pelo menos 25 funcionários envolvidos no gerenciamento de solicitações. São milhares de pontos de contato com o potencial de apresentar erro humano – a esmagadora maioria dos profissionais de privacidade está trabalhando para reduzir o risco de erros manuais nessas solicitações.

Os programas de conformidade CCPA enfrentam os mesmos desafios que os programas GDPR

  • Dois terços dos profissionais de privacidade acreditam que levará menos de seis meses para se preparar para o CCPA, embora a maioria tenha demorado sete meses ou mais para se preparar para o GDPR.

Empresas serão desafiadas pelo futuro dos regulamentos de privacidade

  • A maioria das empresas está se aproximando dos regulamentos de privacidade, caso a caso; dois terços dos profissionais de privacidade concordam que os sistemas que implementaram não oferecerão suporte a novas regulamentações.
  • 90% das empresas planejam contratar pelo menos três novos funcionários nos próximos dois anos para gerenciar as regulamentações de privacidade, mas apenas um terço das empresas atualiza automaticamente seu inventário de dados.

Segundo Barber, “É evidente a partir desta pesquisa que a maioria das empresas ainda confia em soluções de tecnologia e processos manuais fragmentados, quando deveriam estar se voltando para soluções de gerenciamento de privacidade criadas especificamente para regulamentações de privacidade”.

Para ajudar as empresas a alcançar a conformidade com a GDPR, a Academia Clavis lançou em pré-venda  o curso oficial EXIN Privacy and Data Protection Foundation, que tem por finalidade demonstrar os principais assuntos relacionados a Proteção de Dados Pessoais e as aplicações a lei.

O curso aborda todos os tópicos da certificação e seu conteúdo estará disposto da seguinte forma:

  • Conceitos e Fundamentações
  • Importância e Organização da Proteção de Dados
  • Práticas de Proteção de Dados

O curso EXIN Privacy and Data Protection Foundation faz parte da trilha para formação do Privacy and Protection Officer (DPO). A figura do Data Protection Officer é uma exigência das legislações e com isso a busca desse profissional será cada vez maior.

Confira mais detalhes da notícia, no link.