RGPD: os impactos nos processos de negócio

Após o primeiro ano de vigência da implementação do RGPD, a Check Point Software, em parceria com a empresa de estudos de mercado OnePoll, procurou perceber como as organizações europeias estão a endereçar os requisitos da regulamentação.

Conclui-se que a implementação do RGPD tem trazido um efeito extremamente positivo nos processos de negócio europeus. A Check Point também desenvolveu uma nova aplicação apelidada de GDPRate para apoiar as empresas a implementar e estarem a par das componentes essenciais para uma estratégia de RGPD de sucesso.

O estudo contou com respostas de 1000 CTOs, CIOs, IT managers e Security managers de França, Alemanha, Itália, Espanha e Reino Unido, para compreender como as empresas europeias abordaram os requisitos do RGPD. Três quartos (75%) das organizações acreditam que o RGPD teve um impacto benéfico na confiança do consumidor, e 73% asseguram que melhoraram a segurança dos seus dados.

Entretanto, 60% dos inquiridos afirmam que os seus negócios já adotaram por completo todas as medidas de RGPD, com 4% a encontrarem-se ainda no início do processo de conformidade.

Quando questionados sobre a sua performance a gerir e cumprir os requisitos do RGPD numa escala de 0 a 10 (onde o 0 “nada” e 10 “totalmente”), a média alcançada foram uns otimistas 7,91, relata a Check Point.

65% dos CTOs, CIOs, IT Managers e Security Managers acreditam que as suas empresas têm uma abordagem estratégica e orgânica à cibersegurança. Esta abordagem estratégica define-se num todo, onde as medidas são aplicadas de baixo para cima – e isto está a ser usado para atingir as obrigações do RGPD.

O estudo revela um progresso significativo em toda a Europa, e isto deve-se um conjunto de diferentes iniciativas. Um pouco mais de metade (55%) dos inquiridos indicaram ter criado grupos de trabalho focados no RGPD. Os restantes 45% alocaram orçamento para cobrir os custos de implementação do RGPD, enquanto 41% contratou consultores de RGPD.

A partir de uma perspetiva de TI, os passos mais comuns efetuados para estar conforme os requisitos do RGPD são:

·      Adoção standard de medidas de segurança (44%)

·      Promoção de ações de formação para empregados, para aumentar o seu conhecimento dos riscos de segurança de dados (41%)

·      Implementação um sistema de controlo de acessos e de encriptação (41%)

Já os três benefícios de longo prazo do RGPD esperados são:

·      Ajudar as organizações a demonstrar o seu foco nos dados dos clientes e aumento de lealdade (45%)

·      Tornar as operações mais eficientes, especialmente no que toca a cibersegurança (44%)

·      Fornecer uma visão mais compreensiva na informação processada pela empresa (40%)