Bestuursleden in Braziliaanse organisaties hebben nog steeds moeite om op de hoogte te zijn van de vereisten die zijn vastgelegd in de gegevensbeschermingsregels, aangezien sancties voor niet-naleving vanaf deze maand worden opgelegd door de nationale gegevensbeschermingsautoriteit.
De bevindingen kwamen naar voren in een onderzoek dat in de eerste helft van 2021 is uitgevoerd door de Braziliaanse business school Fundação Dom Cabral (FDC) met 207 bedrijven met een uitvoerende of adviserende raad met als doel de houding van de raad van bestuur te analyseren met betrekking tot de Algemene verordening gegevensbescherming (LGPD, in het Portugese acroniem).
Volgens het rapport zei 40% van de ondervraagde organisaties dat ze op 1 augustus 2021 niet volledig aan de regels zouden voldoen. Vanaf die datum zijn sancties voor niet-naleving van toepassing, die kunnen variëren van waarschuwingen tot dagelijkse boetes van maximaal 50 miljoen reais (US$ 9,6 miljoen), naast een gedeeltelijke of volledige opschorting van activiteiten met betrekking tot gegevensverwerking.
meer over AVG
Wat GDPR echt betekent voor consumenten en bedrijven Google, Facebook getroffen door ernstige klachten Zilveren randje: innovatie in de onderneming GDPR 101: alles wat je moet weten Wat de databedrijven bieden GDPR bewijst dat techreuzen getemd kunnen worden Compliant? Hier is een handige checklist Hoe u uw persoonlijke gegevens kunt opvragen (TechRepublic) Het kost veel moeite om uw gegevens online privé te houden. Hier zijn apps die helpen (CNET)
Bestuursleden van 86% van de ondervraagde bedrijven beweerden op de hoogte te zijn van de LGPD en de impact ervan op het bedrijfsleven, maar slechts 46% beschouwt zichzelf als de belangrijkste verantwoordelijke partij als het gaat om de implementatie van de maatregelen voor gegevensbescherming.
“[Bestuursleden] moeten zich altijd bewust zijn van hun verantwoordelijkheid om beleid vast te stellen en ervoor te zorgen dat de organisaties die zij beheren zich houden aan de nieuwe wetten die van invloed zijn op hen, zoals het geval is met de LGPD. Dit is een taak die niet kan worden gedelegeerd”, aldus FDC-professor Dalton Sardenberg, een van de academici die het onderzoek leidde.
Hoewel een aanzienlijk percentage van de bedrijven zei niet voorbereid te zijn op de sancties die door de LGPD worden opgelegd, zei 82% van de ondervraagden dat naleving van de voorschriften voor gegevensbescherming een van hun belangrijkste prioriteiten is voor 2021.
Sommigen 66% van de ondervraagde bedrijven heeft een functionaris voor gegevensbescherming (DPO) ingesteld, aldus de studie, waarvan slechts 14% uitsluitend aan die functie is gewijd. Volgens het onderzoek voert 52% van de bestaande DPO's taken uit met betrekking tot gegevensbescherming naast andere functies, zoals de rol van Chief Information Officer.
Het percentage bedrijven met DPO's is volgens het FDC-onderzoek hoger binnen bedrijven met raden van bestuur (69%) dan die met alleen adviesraden (51%). Ongeveer 82% van de ondervraagden zei dat ze vinden dat DPO's moeten rapporteren aan de top van het bedrijf, hoewel dit geen vereiste is in de Braziliaanse regelgeving voor gegevensbescherming.
Volgens het onderzoek heeft slechts 13% van de ondervraagde bedrijven een cyberaanval ondergaan. Uit het onderzoek bleek dat bedrijven die al te maken hebben gehad met cyberbeveiligingsrisico's of een negatieve impact op de gegevensbescherming, eerder een speciale DPO inhuren.
Bedrijven die al een toegewijde DPO hebben, zijn over het algemeen meer geïnteresseerd in het inhuren van advies- en ondersteuningssoftware, aldus de studie. Uit het rapport bleek ook dat bedrijven met een raad van bestuur over het algemeen een betere perceptie en betrokkenheid hebben bij de acties om de maatregelen voor naleving van de gegevensbescherming te implementeren dan bedrijven die alleen een adviesraad hebben.
Volgens het onderzoek heeft 48% van de ondervraagde bedrijven een budget toegewezen aan het gebied dat verantwoordelijk is voor de aanpassing aan de gegevensbeschermingsregels, terwijl 57% van de ondervraagde organisaties vertrouwt op, of van plan is om een gespecialiseerd extern adviesbureau in te huren om aan de vereisten te voldoen.
Bovendien is 61% van de ondervraagde bedrijven van mening dat de regels voor gegevensbescherming waarde toevoegen aan bedrijven en dat ze de regelgeving niet beschouwen als een ander bureaucratisch obstakel dat door wetgevers is gecreëerd.
Volgens FDC-professor Fernando Santiago, die ook de studie coördineerde, verdrijven de bevindingen in de studie de wijdverbreide overtuiging dat het Braziliaanse bedrijfsleven geen waarde ziet in gegevensbescherming en dat het de dagelijkse zakelijke transacties alleen maar compliceert. “Het onderzoek onthult een scenario dat totaal tegengesteld is aan dit discours”, merkte hij op.
“Braziliaanse bedrijven hebben laten zien dat ze een mate van begrip hebben van het groeiende belang van persoonlijke gegevens in de afgelopen decennia en dat [de juiste omgang ermee] belangrijk is en effectieve waarde genereert voor bedrijven”, voegde Santiago toe.
Verwante onderwerpen:
Datacenters Big Data Analytics Innovatie CXO Kunstmatige intelligentie Enterprise Software 