Estudo IBM: empresas encaram GDPR como uma oportunidade de melhorar a privacidade e a segurança dos dados

Compartilhe:

Estudo da IBM Business Value (IBV), feito com 1500 líderes de negócio de diversos países (incluindo o Brasil), revela que quase 60% das organizações pesquisadas encaram o Regulamento Geral de Proteção de Dados (GDPR) como uma oportunidade de melhorar a privacidade, segurança e gerenciamento de dados — ou como catalisador de novos modelos de negócios, em vez de simplesmente um problema ou impedimento.

O início do GDPR ocorre em momentos de grande desconfiança entre os consumidores em relação à capacidade das empresas de proteger seus dados pessoais. Uma outra pesquisa feita com 10.000 consumidores, conduzida pela Harris Poll em nome da IBM, descobriu que apenas 20% dos consumidores dos Estados Unidos confiam completamente em organizações com as quais interagem para manter a privacidade de seus dados. Os resultados do estudo do IBV revelam como as empresas estão se enxergando o GDPR como uma oportunidade de construir mais confiança com os clientes e ajudar a impulsionar a inovação:

– 84% acreditam que a conformidade com o GDPR será vista como um diferenciador positivo para o público;

– 76% disseram que o GDPR permitirá relações mais confiáveis com os titulares de dados, que criarão novas oportunidades de negócios;

– Apesar dessa oportunidade, apenas 36% acreditam que estarão totalmente em conformidade com o GDPR até o prazo final de 25 de maio.

Reduções: GDPR levando à diminuição da coleta e armazenamento de dados

Outra descoberta importante do estudo é que as organizações estão usando o GDPR como uma oportunidade para otimizar sua abordagem aos dados e reduzir a quantidade total de dados que estão gerenciando. Para muitas organizações, isso significa reduzir muito a quantidade de dados que coletam, armazenam e compartilham. De acordo com o novo estudo:

– 80% dizem que estão reduzindo a quantidade de dados pessoais que mantêm;

– 78% estão reduzindo o número de pessoas que têm acesso a dados pessoais;

– 70% estão descartando dados que não são mais necessários.

Desafios do GDPR e oportunidades de negócio transformacionais

O estudo descobriu que os principais desafios que as organizações enfrentam atualmente quando se trata de conformidade com o GDPR são:

– encontrar dados pessoais em suas organizações (descoberta de dados),

– garantir a precisão dos dados que coletam e armazenam, bem como cumprir as regras de como os dados são analisados e compartilhados (princípios de processamento de dados).

Outras áreas preocupantes incluem o tratamento da transferência de dados entre fronteiras e a obtenção do consentimento dos titulares dos dados, uma vez que menos da metade dos entrevistados disse estar preparados para esses aspectos do GDPR.

Um elemento-chave do GDPR inclui a exigência de que as empresas relatem violações de dados aos órgãos reguladores dentro de 72 horas. No entanto, o estudo do IBV descobriu que apenas 31% das empresas reexaminaram ou modificaram seus planos de resposta a incidentes para se preparar para esse requisito.

• 22% das empresas estão usando o GDPR como uma oportunidade de negócios que transformará a maneira como abordam a responsabilidade e o gerenciamento de dados.

Do subconjunto “líderes”:

• 93% modificaram seus processos de resposta a incidentes;
• 79% disseram que estavam preparados para realizar a descoberta de dados e garantir a precisão dos dados;
• 74% disseram que estavam implementando totalmente a segurança e a privacidade para novos produtos e serviços.

Metodologia

Para entender melhor como as organizações estavam se preparando para o GDPR e potencialmente usá-lo como uma oportunidade de transformação, o IBM Institute for Business Value (IBV) e o Oxford Economics pesquisaram 1.500 líderes do GDPR em 34 países, representando 15 indústrias, entre fevereiro e abril de 2018. Diretores de privacidade, diretores de dados, conselheiros gerais, diretores de segurança de informação e agentes de proteção de dados foram pesquisados. Para determinar o grupo líder de GDPR, os entrevistados foram classificados usando critérios específicos (responderam a um conjunto selecionado de perguntas) e os líderes do GDPR que preencheram os critérios compreendiam 22% da amostra total.