Bestyrelsesmedlemmer i brasilianske organisationer kæmper stadig med at komme i gang med kravene i databeskyttelsesreglerne, da sanktioner for manglende overholdelse håndhæves fra denne måned af National Data Protection Authority.
Resultaterne fremkom i en undersøgelse foretaget i første halvdel af 2021 af den brasilianske handelsskole Fundação Dom Cabral (FDC) med 207 virksomheder med direktioner eller rådgivende bestyrelser med det formål at analysere bestyrelsens holdninger i forhold til Generelle databeskyttelsesforordninger (LGPD, i portugisisk akronym).
Ifølge rapporten sagde 40% af de adspurgte organisationer, at de ikke ville være i fuld overensstemmelse med reglerne inden 1. august 2021. Fra denne dato er sanktioner for manglende overholdelse gældende og kan variere fra advarsler til dagbøder på op til 50 million reais (9,6 millioner dollars), ud over en delvis eller fuldstændig suspension af aktiviteter i forbindelse med databehandling.
mere om GDPR
Hvad GDPR virkelig betyder for forbrugere og virksomheder Google, Facebook ramte med alvorlige klager Sølvkant: Innovation i virksomheden GDPR 101: Alt hvad du behøver at vide Hvad datavirksomhederne tilbyder GDPR beviser, at tech giganter kan tæmmes Compliant? Her er en praktisk tjekliste Sådan anmoder du om dine personlige data (TechRepublic) Det kræver arbejde at holde dine data private online. Her er apps, der hjælper (CNET)
Bestyrelsesmedlemmer i 86% af de adspurgte virksomheder hævdede at være opmærksomme på LGPD og dens indvirkning på forretningen, men kun 46% ser sig selv som den vigtigste ansvarlige part, når det kommer til implementering af databeskyttelsesforanstaltninger.
“[Bestyrelsesmedlemmer] skal altid være opmærksom på deres ansvar for at fastlægge politikker og sikre, at de organisationer, de administrerer, overholder de nye love, der påvirker dem, som det er tilfældet med LGPD. Dette er en opgave, der ikke kan delegeres”, sagde FDC -professor Dalton Sardenberg, en af de akademikere, der leder undersøgelsen.
Selvom en betydelig procentdel af virksomhederne sagde, at de ikke er forberedt på sanktionerne fra LGPD, sagde 82% af de adspurgte, at overholdelse af databeskyttelsesreglerne er en af deres hovedprioriteter for 2021.
Nogle 66% af de adspurgte virksomheder har en databeskyttelsesofficer (DPO) på plads, bemærkede undersøgelsen, hvoraf kun 14% udelukkende er dedikeret til denne funktion. Ifølge undersøgelsen varetager 52% af de tilstedeværende DPO'er opgaver vedrørende databeskyttelse sammen med andre funktioner, f.eks. Rollen som informationschef.
Procentdelen af virksomheder med DPO'er på plads er højere i virksomheder med direktioner (69%) end dem med rådgivende bestyrelser (51%), ifølge FDC -undersøgelsen. Omkring 82% af de adspurgte sagde, at de mente, at DPO'er skulle rapportere til virksomhedens øverste ledelse, selvom dette ikke er et krav i den brasilianske databeskyttelsesforordning.
Ifølge undersøgelsen har kun 13% af de interviewede virksomheder lidt et cyberangreb. Undersøgelsen bemærkede, at virksomheder, der allerede har stået over for cybersikkerhedsrisici eller nogle negative konsekvenser for databeskyttelse, mere tilbøjelige til at ansætte en dedikeret DPO.
Virksomheder, der allerede har en dedikeret DPO, har en tendens til at være mere interesserede i at ansætte konsulent- og supportsoftware, tilføjede undersøgelsen. Rapporten fandt også ud af, at virksomheder med en bestyrelse har en tendens til at have en bedre opfattelse og involvering i handlingerne for at gennemføre foranstaltninger til overholdelse af databeskyttelse end virksomheder, der kun har et rådgivende udvalg.
Ifølge forskningen har 48% af de adspurgte virksomheder et budget afsat til det område, der er ansvarligt for tilpasning til databeskyttelsesreglerne, mens 57% af de adspurgte organisationer er afhængige af eller planlægger at ansætte en specialiseret ekstern konsulentvirksomhed til at håndtere kravene.
Desuden mener 61% af de adspurgte virksomheder, at databeskyttelsesreglerne tilføjer værdi til virksomheder, og at de ikke betragter reglerne som en anden bureaukratisk hindring skabt af lovgivere.
Ifølge FDC -professor Fernando Santiago, der også koordinerede undersøgelsen, fjerner resultaterne i undersøgelsen en udbredt tro på, at det brasilianske erhvervsliv ikke ser værdi i databeskyttelsen, og at det kun kom til at komplicere dagligdags forretning. “Undersøgelsen afslører et scenario, der er totalt modsat denne diskurs”, bemærkede han.
“Brasilianske virksomheder viste, at de har en vis forståelse for den voksende betydning af persondata i de seneste årtier, og at [håndtering af dem korrekt] er vigtigt og skaber effektiv værdi for virksomheder”, tilføjede Santiago.
Relaterede emner:
Datacentre Big Data Analytics Innovation CXO Artificial Intelligence Enterprise Software 