Styremedlemmer i brasilianske organisasjoner sliter fortsatt med å komme i gang med kravene i databeskyttelsesforskriften ettersom sanksjoner for manglende overholdelse håndheves fra denne måneden av National Data Protection Authority.
Funnene kom fram i en undersøkelse utført i første halvår av 2021 av den brasilianske handelshøyskolen Fundação Dom Cabral (FDC) med 207 selskaper med leder- eller rådgivende styrer med mål om å analysere styrets holdninger i forhold til Generelle databeskyttelsesforordninger (LGPD, i portugisisk akronym).
I følge rapporten sa 40% av de spurte organisasjonene at de ikke ville være fullt ut i samsvar med reglene innen 1. august 2021. Fra den datoen gjelder sanksjoner for manglende overholdelse, og kan variere fra advarsler til dagbøter på opptil 50 million reais (9,6 millioner dollar), i tillegg til en delvis eller total suspensjon av aktiviteter knyttet til databehandling.
mer om GDPR
Hva GDPR egentlig betyr for forbrukere og bedrifter Google, Facebook slo med alvorlige klager Sølvfôr: Innovasjon i bedriften GDPR 101: Alt du trenger å vite Hva dataselskapene tilbyr GDPR, beviser at teknologigiganter kan temmes Compliant? Her er en praktisk sjekkliste Hvordan be om dine personlige data (TechRepublic) Det krever arbeid å holde dataene dine private online. Her er apper som hjelper (CNET)
Styremedlemmer i 86% av de spurte selskapene hevdet å være klar over LGPD og dens innvirkning på virksomheten, men bare 46% ser på seg selv som den viktigste ansvarlige parten når det gjelder implementering av databeskyttelsestiltak.
“[Styremedlemmer] må alltid være klar over sitt ansvar for å etablere retningslinjer og sørge for at organisasjonene de administrerer overholder de nye lovene som påvirker dem, slik tilfellet er med LGPD. Dette er en oppgave som ikke kan delegeres”, sa FDC -professor Dalton Sardenberg, en av akademikerne som ledet studien.
Selv om en betydelig prosentandel av selskapene sa at de ikke er forberedt på straffene fra LGPD, sa 82% av de spurte at overholdelse av databeskyttelsesforskriftene er en av deres hovedprioriteringer for 2021.
Noen 66% av de spurte selskapene har en databeskyttelsesansvarlig (DPO) på plass, bemerket studien, hvorav bare 14% utelukkende er dedikert til den funksjonen. Ifølge undersøkelsen utfører 52% av de tilstedeværende databeskyttelsesansvarlige plikter knyttet til databeskyttelse sammen med andre funksjoner, for eksempel rollen som informasjonssjef.
Andelen selskaper med DPO -er på plass er høyere i selskaper med hovedstyre (69%) enn de med kun rådgivende styrer (51%), ifølge FDC -studien. Omtrent 82% av de spurte sa at de mente at DPOs burde rapportere til selskapets øverste ledelse, selv om dette ikke er et krav i den brasilianske databeskyttelsesforordningen.
Ifølge studien har bare 13% av selskapene som ble intervjuet lidd et cyberangrep. Undersøkelsen bemerket at selskaper som allerede har møtt cybersikkerhetsrisiko eller noen negativ innvirkning på databeskyttelsen, mer sannsynlig vil ansette en dedikert DPO.
Bedrifter som allerede har en dedikert DPO har en tendens til å være mer interessert i å ansette rådgivning og støtteprogramvare, la studien til. Rapporten fant også at selskaper med et styre har en tendens til å ha en bedre oppfatning og involvering i handlingene for å implementere tiltakene for databeskyttelse enn selskaper som bare har et rådgivende styre.
Ifølge forskningen har 48% av de spurte selskapene et budsjett avsatt til området som er ansvarlig for å tilpasse seg databeskyttelsesreglene, mens 57% av de undersøkte organisasjonene er avhengige av eller planlegger å ansette et spesialisert eksternt konsulentselskap for å håndtere kravene.
Videre mener 61% av de spurte selskapene at databeskyttelsesreglene tilfører verdi til selskaper og at de ikke anser forskriften som en annen byråkratisk hindring som lovgiverne har skapt.
Ifølge FDC -professor Fernando Santiago, som også koordinerte studien, fjerner funnene i studien en utbredt oppfatning om at det brasilianske næringslivet ikke ser verdi i databeskyttelsen, og at det bare kom til å komplisere daglig forretning. “Undersøkelsen avslører et scenario som er totalt motsatt denne diskursen”, bemerket han.
“Brasilianske selskaper viste at de har en viss forståelse for den økende betydningen av personopplysninger de siste tiårene og at [håndtering av dem riktig] er viktig og genererer effektiv verdi for selskaper”, la Santiago til.
Relaterte emner:
Datasentre Big Data Analytics Innovasjon CXO Artificial Intelligence Enterprise Software 