За словами EY, ця тема не є пріоритетною для компаній, незважаючи на неминуче запровадження законів
Згідно з дослідженням EY, більшість бразильських компаній все ще мають початкові стратегії захисту даних, і організації не приділяють цьому пріоритету.
У партнерстві з Бразильською асоціацією компаній-виробників програмного забезпечення (ABES) консультаційна компанія створила інструмент оцінки для з'ясування рівня готовності компаній щодо майбутнього нормативні акти.
Було опитано понад 1480 компаній із таких секторів, як технології, агробізнес, фінанси та виробництво. Опитування показало, що 60% опитаних організацій на даний момент мають низький рівень зрілості, коли мова йде про дотримання Загальних правил захисту даних, які незабаром набудуть чинності.
більше про GDPR
- Що GDPR насправді означає для споживачів і бізнесу
- Google, Facebook обрушилися на серйозні скарги
- Срібна підкладка: Інновації на підприємстві
- GDPR 101: усе, що вам потрібно знати
- Що пропонують компанії даних
- GDPR доводить, що технічних гігантів можна приборкати
- Відповідає вимогам? Ось зручний контрольний список
- Як отримати ваші персональні дані (TechRepublic)
- Щоб зберегти конфіденційність ваших даних в Інтернеті, потрібно працювати. Ось програми, які допомагають (CNET)
Інструмент, розроблений EY та ABES, також має на меті навчати та допомагати компаніям будь-якого розміру в процесі дотримання вимог законодавства. з новими правилами, особливо ті, які не можуть дозволити собі великі шанси проектів для задоволення нового вимоги. Організації відповідають на 61 питання про те, як вони обробляють персональні дані, особисті дані права, міжнародні передачі даних, обов’язки організацій, що обробляють дані, і як їх обробляти інциденти.
Оцінка порівнює бали організацій із середнім показником по країні та сектору, розміром і розташуванням компанії. У результаті компанії отримують оцінку відповідності з рекомендаціями щодо того, що вони можуть зробити, щоб її підвищити, а також зменшити ризики та ризик потенційних інцидентів захисту даних.
«Усвідомлення ризиків конфіденційності з цілісної точки зору є першим кроком до ділового рішення відповідно до інтересів побудови довіри", - сказав Маркос Семола, партнер із кібербезпеки EY.
Положення Бразилії щодо захисту даних були затверджені в 2018 році, а початкова дата запуску була 14 серпня 2020 року. Однак у квітні 2020 року запровадження правил було перенесено на травень 2021 року після того, як уряд дійшов висновку, що деякі організації не зможуть вчасно адаптуватися через спалах Covid-19. Це було пізніше скасовано Сенатом.
Законопроект, проголосований нижньою палатою Конгресу, аргументував відтермінування введення правил до 31 грудня 2020 р., вносячи подальшу плутанину в розклад, який за останній час зазнав кількох змін років. Потім Сенат прийняв законопроект без пункту, який пропонував відстрочку до кінця цього року. Остання поправка має бути санкціонований президентом Жаїром Болсонару найближчими днями.