Empresas brasileiras precisam se adequar à lei europeia de proteção de dados
Multinacionais com operações na Europa poderão sofrer aplicações de multas ou restrições caso os dados e privacidade dos cidadãos europeus não estejam em compliance.
As empresas brasileiras com operações na Europa têm pouco mais de dois meses para se adequarem ao Regulamento Geral de Proteção de Dados da União Europeia (GDPR), que entra em vigor no próximo dia 25 de maio. As regras vão valer mundialmente para todas as empresas que processam dados de pessoas e serviços na União Europeia (UE), e os esforços para adequação incluem estruturar novos processos, contratar soluções de proteção de dados, ferramentas e treinamento focam em segurança da informação.
E de acordo com o levantamento internacional “Preparação ao GDPR: um indicador de gestão de riscos cibernéticos”, realizada pela consultoria de risco e corretora Marsh, que ouviu 1.300 diretores executivos (34% são executivos sediados na América Latina) de mais de 500 multinacionais com operações na Europa, 57% deles disseram já estar desenvolvendo um plano para cumprir as novas regras da resolução.
E outra parcela disse estar utilizando o cumprimento do GDPR para fortalecer nos últimos 12 ou 24 meses as práticas de gestão de risco cibernético:
· 41% dos executivos são de empresas que se identificaram como objeto das regras da GDPR.
· 49% desenvolveram um plano de resposta aos incidentes cibernéticos.
· 27% aumentou a cobertura ou reestruturou seu seguro de risco cibernético.
Prioridade na governança corporativa e compliance
O estudo mostra também que 64% dos executivos entrevistados afirmaram ter agora os riscos cibernéticos como prioridade na governança e compliance para atender às exigências do regulamento europeu.
De acordo com a regulamentação, o principal objetivo do GDPR é prover controle sobre os dados e assim garantir uma maior proteção dos mesmos. O regulamento tem entre suas normas os direitos assegurados ao titular dos dados pessoais que incluem o direito de retificação, acesso, apagamento, restrição do tratamento e portabilidade. Outra mudança é o Data Protection Officer função para monitoramento regular e sistemático de dados pessoais em larga escala.
