Empresas não estão preparadas para regulamentação de proteção de dados

Faculdade de Educação Tecnológica do Estado do Rio de Janeiro

Empresas não estão preparadas para regulamentação de proteção de dados

Pesquisa da Veritas revela que mais de metade das empresas não atingiu requisitos mínimos para Regulamento Geral sobre Proteção de Dados (GDPR)

shutterstock_349400798_1-404503247Mais de metade das organizações (54%) ainda não tomou providências para atender a conformidade mínima com o Regulamento Geral sobre Proteção de Dados (GDPR), de acordo com relatório da Veritas Technologies.

Projetado para harmonizar a legislação de governança, retenção e segurança de dados em todos os estados-membros da União Europeia (UE), o GDPR exige maior supervisão de onde e como dados confidenciais – inclusive informações pessoais, de cartão de crédito, bancárias e de saúde – são armazenados e transferidos, e como o acesso a eles é policiado e auditado pelas organizações. A pesquisa ouviu cerca de 2,5 mil tomadores de decisão de tecnologia em 2016 na Europa, Oriente Médio, África, EUA e Ásia-Pacífico.

Incertezas sobre a propriedade do GDPR
As constatações da pesquisa revelaram que falta preparação para o GDPR e há confusão com relação a quem é o responsável pela adesão e conformidade com o regulamento. 32% dos entrevistados acreditam que o diretor de informação é responsável pelo GDPR, em comparação a 21% que acreditam ser o diretor de segurança da informação, 14% do diretor executivo e 10% do diretor de dados.

Pontos problemáticos dos dados
A fragmentação dos dados e a perda de visibilidade estão entre os maiores desafios que as organizações enfrentam, fazendo com que seja mais difícil cumprir com os regulamentos do GDPR. Aproximadamente 35% dos entrevistados indicaram esta questão como sua principal preocupação. Especificamente, o aumento de serviços não gerenciados de compartilhamento de arquivos de clientes e armazenamento de arquivos na nuvem nas empresas aumentou o medo com relação a futuros problemas de conformidade.

Um quarto dos entrevistados admitiu usar serviços na nuvem, como Google Drive, Dropbox, EMC Simplicity ou Microsoft OneDrive, contra as políticas atuais de suas empresas; 25% indicaram usar serviços não reconhecidos de armazenamento de arquivos fora das instalações, fazendo com que seja ainda mais difícil para os departamentos de TI gerenciar o uso com ferramentas reconhecidas.

Fonte: IT Forum 365

Texto original:
http://www.itforum365.com.br/noticias/detalhe/122384/empresas-nao-estao-preparadas-para-regulamentacao-de-protecao-de-dados