Fonte: Redação – CIO.
Regulamentação sobre privacidade preocupa empresas
Tema superou a escassez de talentos como o principal risco emergente em pesquisa realizada pelo Gartner
A rápida aceleração das regulamentações de privacidade e seus encargos regulatórios associados se tornaram o principal risco emergente que as organizações enfrentam globalmente, de acordo com o mais recente Relatório de Monitoramento de Riscos Emergentes do Gartner.
A pesquisa trimestral com 98 executivos seniores de indústrias e geografias mostrou que a “aceleração da regulamentação da privacidade” superou a “escassez de talentos” como o principal risco emergente na pesquisa do Observatório de Riscos Emergentes do primeiro trimestre de 2019. Preocupações em torno de regulamentos de privacidade foram consistentemente espalhadas por todo o mundo, denotando os regulamentos cada vez mais numerosos e geograficamente específicos que as empresas devem cumprir agora.
Regulamentações de privacidade – Regulamento Geral de Proteção de Dados (GDPR)
“Com o Regulamento Geral de Proteção de Dados (GDPR) entrando em vigor, os executivos percebem que o cumprimento das regulamentações de privacidade é mais complexo e caro do que o previsto”, disse Matt Shinkman, vice-presidente e líder de práticas de risco do Gartner. “Mais verbas orçamentárias de TI, segurança legal e de informações vão abordar a conformidade com o GDPR“. E isso também vale com a LGPD – Lei Geral de Privacidade de Dados) no Brasil.
Sessenta e quatro por cento dos entrevistados indicaram que a aceleração da regulamentação da privacidade era um risco importante para as organizações. Os dados mostraram uma preocupação particularmente elevada entre os executivos dos setores bancário, financeiro, de tecnologia e telecomunicações, e de alimentos, bebidas e bens de consumo, com pelo menos 70% dos executivos em cada setor indicando isso como um alto risco.
LGPD: Regulamentações globais de privacidade
A LGPD é uma das várias novas regulamentações globais de privacidade modeladas após a lei GDPR da Europa, que está em vigor desde 2018. Um cenário cada vez mais fragmentado de regulamentação de privacidade de dados, com novas leis de privacidade recentemente promulgadas na Austrália e no Japão, complicou o caminho para a conformidade total com a privacidade de muitas organizações.
“Estamos vendo agora uma evolução das preocupações específicas do GDPR, que estão na mente dos executivos nos últimos dois anos, para um reconhecimento mais amplo de que suas organizações precisam rever todas as suas estratégias de governança de segurança de dados”, disse Shinkman. “A conformidade com o GDPR é apenas a arma inicial nesse processo, e não a linha de chegada.”
Além de ser classificado como o principal risco neste trimestre, a aceleração da regulamentação da privacidade também foi classificada como um risco de “velocidade muito rápida”, o que significa que o risco teria um alto impacto organizacional se se materializasse. Isso pode sugerir uma cautela entre os executivos sobre as multas potencialmente grandes e danos à reputação associados às violações do GDPR e legislação similar. A aceleração da regulação da privacidade também foi classificada como o risco de maior probabilidade de qualquer um dos 10 principais, no relatório deste trimestre, demonstrando que os executivos a veem como uma ameaça concreta às suas organizações.
Uma série de outros riscos emergentes citados na pesquisa também pode estar contribuindo para o desconforto do executivo em torno da aceleração da regulamentação da privacidade. “Ritmo de mudança” foi o segundo risco geral mais preocupante para os executivos pesquisados. Também foi classificado como um de “velocidade muito rápida”, indicando que os executivos estão irritados com a incapacidade de suas empresas de evitar interrupções e mitigar os fatores de risco. Preocupações sobre a digitalização atrasada ou mal concebida estavam entre os cinco principais riscos, enquanto políticas e procedimentos desatualizados foram sinalizados como um dos dez principais.
O principal risco do último trimestre, escassez de talentos, ficou em terceiro lugar no geral neste trimestre. Isso pode complicar e adicionar despesas aos esforços de pessoal em torno dos desafios técnicos inerentes ao cumprimento das novas regulamentações, como a contratação de agentes de proteção de dados.
Para executivos preocupados com o cumprimento dos regulamentos de privacidade de dados emergentes, o Gartner produziu uma série de recomendações para o GDPR para as diversas funções afetadas, incluindo estratégias para desenvolver uma estratégia de governança de segurança de dados e diretrizes para a nomeação de um diretor de privacidade de dados.
Saiba mais sobre a LGPD:
- O que muda com a sanção da lei 13.853/19
- A categorização dos “Dados Pessoais”
- Impactos da LGPD em Cyber Security
- Pontos de atenção nas empresas com LGPD
Assista: SAFEWAY Drops LGPD #4
Sobre a [SAFEWAY]
A SAFEWAY é uma empresa de Segurança da Informação, reconhecida pelos seus clientes por oferecer soluções de alto valor agregado, através de projetos em Segurança da Informação que atendam integralmente às necessidades do negócio. Nesses anos de experiência, acumulamos, com muito orgulho, diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte, as 100 maiores empresas do Brasil.
Hoje através de mais de 17 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas.
Vamos tornar o mundo um lugar mais seguro para viver e fazer negócios!
