Brasiliens National Data Protection Authority (ANPD) foreslår en tilpasning av gjeldende databeskyttelsesregler eller små og mellomstore bedrifter.
I følge en av direktørene ved ANPD, Arthur Pereira Sabbat, har autoriteten mottatt “flere ideer” om saken og strukturerer et første utkast til reglene, som vil bli diskutert i en konsultasjon som skal lanseres de neste tre ukene.
“Tanken er å legge noe på skuldrene til små og mellomstore bedrifter (SMB) som er mulig for dem”, sa Sabbat under en presentasjon på E-Cyber Security Forum torsdag (10) , om de foreslåtte reglene, som vil være spesifikke for små og mellomstore bedrifter, nyetablerere og individuelle entreprenører.
I følge Sabbat omdirigerer mindre selskaper ofte ansatte fra kommersielle og andre kjernefunksjoner til databeskyttelsesoppgaver, og det er ikke ANPDs mål. Intensjonen er, sa han, å tilpasse reglene slik at små og mellomstore bedrifter kan overholde de generelle databeskyttelsesforskriftene på et minimalt nivå.
En undersøkelse av brasiliansk martech RD Station utført med mer enn 1100 små og mellomstore bedrifter fra forskjellige segmenter, bare 35% av brasilianske selskaper sa at de var forberedt på å oppfylle kravene til databeskyttelse, mot 65% som erkjente at deres virksomheter ikke overholdt de nye forskriftene. . Undersøkelsen ble utført i oktober 2020.
Noen 48% av de spurte SMB-ene sa at deres største problem er å finne fullstendig og objektiv informasjon om emnet, mens 20% nevnte mangelen på tilgang til verktøy for å tilpasse virksomheten til kravene. Mangel på teknisk kunnskap fra det juridiske teamet dukket opp i 13% av svarene, mens mangelen på ressurser for å tilpasse seg LGPD var hovedårsaken til manglende overholdelse for 8% av de spurte.
Når det gjelder hovedansvarlig for å sikre at selskapet overholder kravene i den nye loven, sa 35% av de spurte SMB-ene at det var eieren av virksomheten. I overkant av 20% sa at de hadde en dedikert person til saken i den juridiske avdelingen, mens den samme andelen selskaper som sa at ingen for øyeblikket undersøkte saken. Blant de som investerte, sa 5% at de hadde ansatt en tredjepartsleverandør for å håndtere kravene, og ytterligere 4% hyret en person til å håndtere databeskyttelse.
På den annen side, de aller fleste brasilianske SMB se databeskyttelsesreglene positivt, ifølge RD Station-undersøkelsen. For nesten halvparten av respondentene (48%) vil kravene ha en positiv innvirkning på virksomheten, mens 24% sa at innvirkningen vil være “veldig positiv”. For 16% av de spurte er regelverket irrelevant for virksomheten, og 10% vurderte effekten som negativ.
Relaterte emner:
SMBs Big Data Analytics Innovation CXO Artificial Intelligence Enterprise Software 