PMEs despreparadas para lidar com privacidade de dados

Sensores incorporados, Internet das Coisas (IoT) e empresas de mídia social coletam mais dados do que nunca, e a análise está transformando essas informações em uma vantagem competitiva. No entanto, a reação pública e política à coleta de dados irrestrita e à falta de transparência sobre o uso de dados também está crescendo.

Como as empresas podem atender à crescente demanda por privacidade de dados, sem sufocar a inovação, e quem liderará essas iniciativas? O TechRepublic realizou uma pesquisa online com profissionais de TI para descobrir.

A pesquisa fez as seguintes perguntas:

• Qual departamento é o principal responsável pela privacidade de dados em sua organização?
• Quem é o líder de privacidade em sua organização?
• Se sua empresa tem uma equipe dedicada à privacidade de dados, quantos funcionários ela inclui?
• Qual das etapas a seguir sua organização realizou ou está realizando atualmente em relação à privacidade de dados?
• Quais são as barreiras à privacidade de dados em sua organização?
• Quais ferramentas sua empresa implementou ou está pensando em implementar para auxiliar na privacidade de dados?
• Sua organização está atendendo a todos os requisitos do Regulamento Geral de Proteção de Dados (GDPR)?
• Sua organização está atendendo a todos os requisitos da Lei de Privacidade do Consumidor da Califórnia (CA)?

A maioria dos entrevistados (51%) relatou que a TI é responsável pela privacidade dos dados de sua organização. Além disso, o líder de privacidade nas organizações dos entrevistados variou de diretor de informação (CIO)/diretor de tecnologia (CTO) em 21%, diretor de proteção de dados (DPO) em 16%, diretor de segurança da informação (CISO) em 11%, diretor de privacidade (O) em 8% e conselheiro geral/diretor jurídico/diretor jurídico (CLO) em 5%. Além disso, 19% dos entrevistados não tinham certeza de quem era seu líder de privacidade, 16% disseram “outro” e 5% disseram que sua organização estava em processo de criação de uma posição para essa tarefa.

Os desafios para a implementação da privacidade de dados variaram de cultura corporativa (37%), falta de conhecimento (35%), custo financeiro (33%) ou falta de recursos (33%), integração com ferramentas existentes (28%) e falta de habilidades técnicas (25%) ou liderança (24%).

Outros entrevistados citaram a complexidade do Regulamento Geral de Proteção de Dados (GDPR) (18%), a falta de tecnologia disponível (8%) e um modelo de negócios que depende da vigilância do usuário (8%) como desafios para permitir a privacidade dos dados.

Em termos de conformidade com o GDPR, 16% dos entrevistados aplicáveis ​​itiram que suas organizações não estavam atendendo aos requisitos, 16% ainda estavam no processo de atender aos requisitos ou não tinham certeza (26%) sobre a conformidade de sua empresa. Dos entrevistados, 35% estavam atendendo a todos os requisitos do GDPR.

Para ler todos os resultados da pesquisa, além da análise, baixe o relatório completo aqui: Relatório: PMEs despreparadas para lidar com privacidade de dados.