Brasiliens nationale databeskyttelsesmyndighed (ANPD) foreslår en tilpasning af de nuværende databeskyttelsesregler eller små og mellemstore virksomheder.
Ifølge en af direktørerne ved ANPD, Arthur Pereira Sabbat, har autoriteten modtaget “flere ideer” om sagen og er ved at strukturere et første udkast til reglerne, som vil blive drøftet i en høring, der skal lanceres i de næste tre uger.
“Ideen er at lægge noget på skuldrene til små og mellemstore virksomheder (SMV'er), der er muligt for dem”, sagde Sabbat under en præsentation på E-Cybersikkerhedsforum torsdag (10) , om de foreslåede regler, som ville være specifikke for SMV'er, startups og individuelle iværksættere.
Ifølge Sabbat omdirigerer mindre virksomheder ofte personale fra kommercielle og andre kernefunktioner til databeskyttelsesopgaver, og det er ikke ANPD's mål. Hensigten er, sagde han, at tilpasse reglerne, så små og mellemstore virksomheder kan overholde de generelle databeskyttelsesforskrifter på et minimalt niveau.
En undersøgelse foretaget af brasilianske martech RD Station med mere end 1.100 SMV'er fra forskellige segmenter, kun 35% af de brasilianske virksomheder sagde, at de var parate til at opfylde databeskyttelseskravene mod 65%, der erkendte, at deres virksomheder ikke overholdt de nye regler . Undersøgelsen blev gennemført i oktober 2020.
Omkring 48% af de adspurgte SMV'er sagde, at deres største problem var at finde komplette og objektive oplysninger om emnet, mens 20% nævnte manglen på adgang til værktøjer til at tilpasse deres forretning til kravene. Manglende teknisk viden om det juridiske team optrådte i 13% af svarene, mens manglen på ressourcer til at tilpasse sig LGPD var hovedårsagen til manglende overholdelse af 8% af de adspurgte.
Når det kommer til hovedansvarlig for at sikre, at virksomheden overholder kravene i den nye lov, sagde 35% af de adspurgte SMV'er, at det var ejeren af virksomheden. Lidt over 20% sagde, at de havde en dedikeret person til sagen i den juridiske afdeling, mens den samme procentdel af virksomheder, der sagde, at ingen i øjeblikket undersøgte sagen. Blandt dem, der investerede, sagde 5%, at de havde hyret en tredjepartsudbyder til at håndtere kravene, og yderligere 4% hyrede en person til at håndtere databeskyttelse.
På den anden side var langt de fleste brasilianske SMV'er se databeskyttelsesreglerne positivt ifølge RD Station-undersøgelsen. For næsten halvdelen af respondenterne (48%) vil kravene have en positiv indvirkning på forretningen, mens 24% sagde, at virkningen vil være “meget positiv”. For 16% af de adspurgte er reglerne irrelevante for virksomheden, og 10% vurderede virkningen som negativ.
Relaterede emner:
SMB'er Big Data Analytics Innovation CXO Artificial Intelligence Enterprise Software 