Vorstände in brasilianischen Organisationen haben immer noch Mühe, sich mit den Anforderungen der Datenschutzbestimmungen vertraut zu machen, da ab diesem Monat Sanktionen bei Nichteinhaltung von der nationalen Datenschutzbehörde durchgesetzt werden.
Die Ergebnisse stammen aus einer Umfrage, die im ersten Halbjahr 2021 von der brasilianischen Business School Fundação Dom Cabral (FDC) mit 207 Unternehmen mit Vorständen oder Beiräten durchgeführt wurde, um die Einstellungen der Vorstände in Bezug auf die Allgemeine Datenschutzbestimmungen (LGPD, in der portugiesischen Abkürzung).
Dem Bericht zufolge gaben 40 % der befragten Organisationen an, dass sie die Regeln bis zum 1. August 2021 nicht vollständig einhalten würden. Ab diesem Datum sind Sanktionen bei Nichteinhaltung anwendbar und können von Verwarnungen bis hin zu täglichen Geldstrafen von bis zu 50 . reichen Millionen Reais (9,6 Millionen US-Dollar) zusätzlich zu einer teilweisen oder vollständigen Einstellung der Aktivitäten im Zusammenhang mit der Datenverarbeitung.
mehr zur DSGVO
Was DSGVO wirklich für Verbraucher und Unternehmen bedeutet Google, Facebook mit ernsten Beschwerden platt gemacht Silberstreif am Horizont: Innovation im Unternehmen DSGVO 101: Alles, was Sie wissen müssen Was die Datenunternehmen bieten DSGVO beweist, dass Technologiegiganten gezähmt werden können Compliance? Hier ist eine praktische Checkliste So fordern Sie Ihre persönlichen Daten an (TechRepublic) Es erfordert Arbeit, Ihre Daten online geheim zu halten. Hier sind Apps, die helfen (CNET)
Vorstände von 86 % der befragten Unternehmen gaben an, sich der LGPD und ihrer Auswirkungen auf das Geschäft bewusst zu sein, jedoch sehen sich nur 46 % als Hauptverantwortliche für die Umsetzung der Datenschutzmaßnahmen.
„[Vorstandsmitglieder] müssen sich immer ihrer Verantwortung bewusst sein, Richtlinien festzulegen und sicherzustellen, dass die von ihnen geleiteten Organisationen die neuen Gesetze einhalten, die sie betreffen, wie es bei der LGPD der Fall ist. Dies ist eine Aufgabe, die nicht delegiert werden kann“, sagte FDC-Professor Dalton Sardenberg, einer der Wissenschaftler, der die Studie leitete.
Auch wenn ein erheblicher Anteil der Unternehmen angab, auf die Strafen der LGPD nicht vorbereitet zu sein, gaben 82% der Befragten an, dass die Einhaltung der Datenschutzbestimmungen eine ihrer Hauptprioritäten für 2021 ist.
Einige 66 % der befragten Unternehmen verfügen laut Studie über einen Datenschutzbeauftragten (DSB), von denen nur 14 % ausschließlich dieser Funktion gewidmet sind. Der Umfrage zufolge nehmen 52 % der bestehenden Datenschutzbeauftragten neben anderen Funktionen, wie beispielsweise der Rolle des Chief Information Officer, datenschutzrechtliche Aufgaben wahr.
Der Anteil der Unternehmen mit DPOs ist laut FDC-Studie bei Unternehmen mit Vorstand (69%) höher als bei Unternehmen mit nur Beiräten (51%). Rund 82 % der Befragten gaben an, dass DSBs an die oberste Leitung des Unternehmens berichten sollten, obwohl dies in der brasilianischen Datenschutzverordnung nicht vorgeschrieben ist.
Laut der Studie haben nur 13% der befragten Unternehmen einen Cyberangriff erlitten. Die Studie ergab, dass Unternehmen, die bereits mit Cybersicherheitsrisiken oder negativen Auswirkungen auf den Datenschutz konfrontiert waren, eher einen dedizierten DSB einstellen.
Unternehmen, die bereits über einen dedizierten DSB verfügen, sind tendenziell eher daran interessiert, Beratungs- und Support-Software einzustellen, fügte die Studie hinzu. Der Bericht stellte auch fest, dass Unternehmen mit einem Verwaltungsrat tendenziell eine bessere Wahrnehmung und Beteiligung an den Maßnahmen zur Umsetzung der Maßnahmen zur Einhaltung des Datenschutzes haben als Unternehmen, die nur über einen Beirat verfügen.
Laut der Studie verfügen 48 % der befragten Unternehmen über ein Budget für den Bereich, der für die Anpassung an die Datenschutzvorschriften verantwortlich ist, während 57 % der befragten Organisationen auf eine spezialisierte externe Beratungsfirma zurückgreifen oder planen, diese zu beauftragen.
Darüber hinaus glauben 61 % der befragten Unternehmen, dass die Datenschutzbestimmungen einen Mehrwert für Unternehmen darstellen und dass die Vorschriften nicht ein weiteres bürokratisches Hindernis des Gesetzgebers sind.
Laut FDC-Professor Fernando Santiago, der auch die Studie koordinierte, zerstreuen die Ergebnisse der Studie eine weit verbreitete Meinung, dass die brasilianische Geschäftswelt keinen Wert im Datenschutz sieht und nur den Geschäftsalltag erschwert. “Die Umfrage zeigt ein Szenario, das diesem Diskurs völlig entgegengesetzt ist”, stellte er fest.
“Brasilianische Unternehmen haben gezeigt, dass sie ein gewisses Maß an Verständnis für die wachsende Bedeutung personenbezogener Daten in den letzten Jahrzehnten haben und dass der [richtige Umgang damit] wichtig ist und einen effektiven Wert für Unternehmen schafft”, fügte Santiago hinzu.
Verwandte Themen:
Rechenzentren Big Data Analytics Innovation CXO Künstliche Intelligenz Unternehmenssoftware 