De nationale gegevensbeschermingsautoriteit van Brazilië (ANPD) stelt een aanpassing voor van de huidige gegevensbeschermingsregels voor kleine en middelgrote bedrijven.
Volgens een van de directeuren van de ANPD, Arthur Pereira Sabbat, heeft de autoriteit “verschillende ideeën” over de kwestie ontvangen en is ze bezig met het structureren van een eerste ontwerp van de regels, die zal worden besproken in een consultatie die in de komende drie weken zal worden gelanceerd.
“Het idee is om kleine en middelgrote ondernemingen (MKB's) iets op de schouders te leggen wat voor hen haalbaar is”, zei Sabbat donderdag tijdens een presentatie op het E-Cyber Security Forum (10) , over de voorgestelde regels, die specifiek zouden zijn voor kmo's, startups en individuele ondernemers.
Volgens Sabbat leiden kleinere bedrijven vaak personeel af van commerciële en andere kernfuncties naar taken op het gebied van gegevensbescherming, en dat is niet het doel van de ANPD. Het is volgens hem de bedoeling om de regels zo aan te passen dat het midden- en kleinbedrijf minimaal kan voldoen aan de Algemene Verordening Gegevensbescherming.
Uit een onderzoek door het Braziliaanse martech RD Station, uitgevoerd onder meer dan 1.100 mkb-bedrijven uit verschillende segmenten, zei slechts 35% van de Braziliaanse bedrijven dat ze bereid waren om aan de vereisten voor gegevensbescherming te voldoen, tegenover 65% die toegaven dat hun bedrijf niet aan de nieuwe regelgeving voldeed . Het onderzoek is uitgevoerd in oktober 2020.
Ongeveer 48% van de ondervraagde kmo's zei dat hun grootste probleem het vinden van volledige en objectieve informatie over het onderwerp is, terwijl 20% het gebrek aan toegang tot tools noemde om hun bedrijf aan de vereisten aan te passen. Gebrek aan technische kennis van het juridische team kwam naar voren in 13% van de reacties, terwijl het gebrek aan middelen om zich aan te passen aan de LGPD de belangrijkste reden voor niet-naleving was voor 8% van de ondervraagden.
Als het gaat om de hoofdverantwoordelijke om ervoor te zorgen dat het bedrijf voldoet aan de vereisten van de nieuwe wet, zei 35% van de ondervraagde MKB-bedrijven dat hij de eigenaar van het bedrijf was. Iets meer dan 20% zei dat ze een toegewijde persoon voor de zaak hadden op de juridische afdeling, terwijl hetzelfde percentage bedrijven zei dat niemand op dit moment naar de zaak bezig was. Van degenen die hebben geïnvesteerd, zei 5% dat ze een externe provider hadden ingehuurd om aan de vereisten te voldoen en nog eens 4% had iemand ingehuurd om de gegevensbescherming te regelen.
Aan de andere kant, de overgrote meerderheid van Braziliaanse MKB-bedrijven staan positief tegenover de regels voor gegevensbescherming, zo blijkt uit het onderzoek van RD Station. Voor bijna de helft van de respondenten (48%) zullen de vereisten een positieve impact hebben op het bedrijfsleven, terwijl 24% zei dat de impact “zeer positief” zal zijn. Voor 16% van de ondervraagden is de regelgeving niet relevant voor het bedrijf en 10% beoordeelt de impact als negatief.
Verwante onderwerpen:
MKB Big Data Analytics Innovatie CXO Artificial Intelligence Enterprise Software 