Styrelsemedlemmar i brasilianska organisationer kämpar fortfarande för att komma igång med kraven i dataskyddsföreskrifterna eftersom sanktioner för bristande efterlevnad tillämpas från den här månaden av National Data Protection Authority.
Resultaten framkom i en undersökning som gjordes under första halvåret 2021 av den brasilianska handelshögskolan Fundação Dom Cabral (FDC) med 207 företag med verkställande eller rådgivande styrelser med målet att analysera styrelsens attityder i förhållande till Allmänna dataskyddsförordningar (LGPD, i den portugisiska akronymen).
Enligt rapporten sa 40% av de tillfrågade organisationerna att de inte skulle följa reglerna fullt ut senast den 1 augusti 2021. Från det datumet gäller sanktioner för bristande efterlevnad och kan sträcka sig från varningar till dagsböter på upp till 50 miljoner reais (9,6 miljoner US -dollar), utöver en helt eller delvis avstängning av aktiviteter relaterade till databehandling.
mer om GDPR
Vad GDPR verkligen betyder för konsumenter och företag Google, Facebook drabbades av allvarliga klagomål Silverfoder: Innovation i företaget GDPR 101: Allt du behöver veta Vad dataföretagen erbjuder GDPR bevisar att teknikjättar kan tämjas Compliant? Här är en praktisk checklista Hur man begär dina personuppgifter (TechRepublic) Det tar arbete att hålla din data privat online. Här är appar som hjälper (CNET)
Styrelseledamöter i 86% av de tillfrågade företagen påstod att de var medvetna om LGPD och dess inverkan på verksamheten, men bara 46% ser sig själva som den främsta ansvariga parten när det gäller genomförandet av dataskyddsåtgärder.
“[Styrelseledamöterna] måste alltid vara medvetna om sitt ansvar att fastställa policyer och se till att de organisationer de hanterar följer de nya lagar som påverkar dem, vilket är fallet med LGPD. Detta är en uppgift som inte kan delegeras”, sade FDC -professor Dalton Sardenberg, en av akademikerna som leder studien.
Även om en betydande andel av företagen sa att de inte är beredda på de påföljder som LGPD ålade sig, sa 82% av de tillfrågade att efterlevnad av dataskyddsföreskrifterna är en av deras huvudprioriteringar för 2021.
Några 66% av de tillfrågade företagen har ett dataskyddsombud (DPO) på plats, konstaterade studien, varav endast 14% enbart är avsedda för den funktionen. Enligt undersökningen utför 52% av de tillsynsmyndigheter som arbetar med dataskydd tillsammans med andra funktioner, till exempel rollen som informationschef.
Andelen företag med DPOs på plats är högre inom företag med direktioner (69%) än de med endast rådgivande styrelser (51%), enligt FDC -studien. Cirka 82% av de tillfrågade sa att de tyckte att handläggare bör rapportera till företagets ledande ledning trots att detta inte är ett krav i den brasilianska dataskyddsförordningen.
Enligt studien har endast 13% av de intervjuade företagen drabbats av en cyberattack. Undersökningen noterade att företag som redan har mött cybersäkerhetsrisker eller någon negativ inverkan på dataskyddet är mer benägna att anlita en särskild DPO.
Företag som redan har en särskild DPO tenderar att vara mer intresserade av att anlita konsult- och supportprogramvara, tillade studien. Rapporten visade också att företag med en styrelse tenderar att ha en bättre uppfattning och engagemang i åtgärderna för att genomföra åtgärderna för efterlevnad av dataskydd än företag som bara har en rådgivande styrelse.
Enligt forskningen har 48% av de tillfrågade företagen en budget tilldelad det område som ansvarar för anpassning till dataskyddsreglerna, medan 57% av de undersökta organisationerna förlitar sig på eller planerar att anlita ett specialiserat externt konsultföretag för att hantera kraven.
Dessutom anser 61% av de tillfrågade företagen att dataskyddsreglerna tillför värde till företagen och att de inte anser att reglerna är ett annat byråkratiskt hinder som skapats av lagstiftare.
Enligt FDC -professor Fernando Santiago, som också samordnade studien, skingrar fynden i studien en utbredd uppfattning om att det brasilianska näringslivet inte ser värde i dataskyddet och att det bara kom att komplicera vardagliga affärer. “Undersökningen avslöjar ett scenario som är helt motsatt denna diskurs”, noterade han.
“Brasilianska företag visade att de har en viss förståelse för den ökande betydelsen av personuppgifter under de senaste decennierna och att [hantering av dem korrekt] är viktigt och genererar effektivt värde för företag”, tillade Santiago.
Relaterade ämnen:
Datacenter Big Data Analytics Innovation CXO Artificial Intelligence Enterprise Software 