Maioria das empresas vê GDPR como oportunidade de melhorar segurança de dados

Um novo estudo da IBM revela que quase 60% das organizações pesquisadas estão adotando o General Data Protection Regulation (GDPR) como uma oportunidade para melhorar a privacidade, segurança, gerenciamento de dados ou como catalisador de novos modelos de negócios, em vez de vê-lo como um problema de conformidade.

O estudo indica, ainda, que a maioria das empresas está sendo mais seletiva nos dados que coletam e gerenciam. A preparação das empresas para o GDPR surge na sequência de uma demanda nova por parte dos consumidores na gestão de dados pessoais. Uma pesquisa separada, com 10 mil consumidores, realizada pela Harris Poll, em nome da IBM, constatou que apenas 20% dos consumidores dos Estados Unidos confiam completamente em organizações com as quais interagem para manter a privacidade de seus dados.

GPDR como diferencial positivo

Nas semanas que antecederam a data de aplicação do dia 25 de maio, o IBV (Institute for Business Value) da IBM entrevistou mais de 1.500 líderes de negócios responsáveis ​​pela conformidade de suas empresas com o GDPR em todo o mundo. Os resultados revelam como as empresas estão se aproximando do GDPR como uma oportunidade para construir mais confiança com os clientes e ajudar a impulsionar a inovação nos seus negócios:

• 84% acreditam que a prova de conformidade com o GDPR será vista como um diferenciador positivo para o público (no caso, seus consumidores);
• 76% disseram que o GDPR permitirá relacionamentos mais confiáveis ​​com os titulares de dados que criarão novas oportunidades de negócios;
• Apesar dessa oportunidade, apenas 36% acreditam que estarão totalmente em conformidade com o GDPR até o prazo final de 25 de maio;

“O GDPR será uma das maiores forças disruptivas que impactará os modelos de negócios em todos os setores – e seu alcance vai muito além das fronteiras da União Europei”, disse Cindy Compert, CTO da IBM Security. “A chegada do GDPR também ocorre durante um período de grande desconfiança entre os consumidores em relação à capacidade das empresas de proteger seus dados pessoais. Esses fatores criaram uma tempestade perfeita para as empresas repensarem sua abordagem à responsabilidade de dados e começarem a restaurar a confiança necessária hoje, numa economia baseada em dados”, completou.

GDPR leva à redução da coleta de dados

Outra descoberta importante do estudo é que as organizações estão usando o GDPR como uma oportunidade para simplificar sua abordagem em dados e reduzir a quantidade total de informações dos usuários que estão gerenciando. Para muitas organizações, isso significa reduzir muito a quantidade de dados que coletam, armazenam e compartilham. De acordo com o estudo, as organizações relataram tomar as seguintes ações em resposta ao GDPR:

• 80% dizem que estão reduzindo a quantidade de dados pessoais que mantêm
• 78% estão reduzindo o número de pessoas que têm acesso a dados pessoais
• 70% estão descartando dados que não são mais necessários

Um elemento-chave do GDPR inclui a exigência de que as empresas relatem violações de dados aos reguladores dentro de 72 horas. No entanto, o estudo da IBV descobriu que apenas 31% das empresas reexaminaram ou modificaram seus planos de resposta a incidentes para se preparar para esse requisito, representando um ponto cego no GDPR.

Embora os desafios permaneçam, um subconjunto significativo de empresas pesquisadas (22%) está usando o GDPR como uma oportunidade de negócios totalmente transformadora de como abordam a responsabilidade e o gerenciamento de dados.

• 93% modificaram seus processos de resposta a incidentes
• 79% que estavam preparados para realizar a descoberta de dados
• 74% disseram que estavam implementando segurança e a privacidade para novos produtos