GDPR: Já faz um ano, isso fez diferença?

As empresas são compostas por diferentes departamentos e profissionais, com dados fluindo por toda a organização. Quando há uma violação de dados, geralmente são os funcionários de proteção de dados (DPOs), CIOs e CISOs que assumem o peso da culpa; no entanto, desde a introdução do Regulamento Geral de Proteção de Dados (GDPR), todos os funcionários são mais responsáveis ​​pelo tratamento de dados. O GDPR trouxe uma abordagem unificada para o gerenciamento de segurança de dados, aumentando a conscientização entre as partes interessadas em qualquer organização.

Um ano do GDPR

O GDPR entrou em vigor em 25 de maio de 2018, trazendo mais segurança aos dados pessoais dos cidadãos da EU. Embora essa lei europeia de proteção de dados tenha trazido melhor segurança aos usuários finais, muitas empresas estão se esforçando para modificar seus procedimentos de tratamento de dados pessoais. As empresas em todo o mundo redefiniram suas estratégias de gerenciamento de dados para se tornarem compatíveis com GDPR, a fim de evitar grandes penalidades impostas a elas por estruturas de segurança insatisfatórias.

No entanto, o número de ataques cibernéticos e violações de dados não diminuiu, apesar dos procedimentos de manipulação de dados mais rigorosos. Já passou um ano desde que o GDPR entrou em vigor, e ainda há muitas melhorias que precisam ser feitas em relação ao gerenciamento de dados pessoais.

O que aconteceu desde o estabelecimento do GDPR?

O GDPR trouxe grandes mudanças para os procedimentos de coleta, armazenamento, processamento e descarte de dados das organizações; Aqui estão alguns fatos interessantes em torno da introdução do GDPR.

Autoridades de proteção de dados da EU registraram uma série de reclamações desde 25 de maio de 2018. No primeiro mês, houve mais de 10.000 reclamações e o número de reclamações aumentou para 60.000 nos próximos seis meses, chegando a 95.180 reclamações em janeiro de 2019. Todas essas queixas foram apresentadas por indivíduos que sentiram que seus direitos sob o GDPR haviam sido violados.

A maioria das reclamações relativas à conformidade com o GDPR foi direcionada ao telemarketing, e-mails promocionais e vigilância por vídeo.

Com base nas normas de violação de dados, se as organizações tiverem uma violação de dados, elas precisarão denunciá-las às autoridades de proteção de dados dentro de 72 horas. Devido a isso, as autoridades de proteção de dados da UE receberam 41.502 relatórios de violações de dados até janeiro de 2019 e 5.000 somente em junho de 2018.

Desde maio de 2018, houve 255 processos transfronteiriços iniciados pelas autoridades nacionais de proteção de dados e pelo European Data Protection Boards.

Existem vários casos ativos de empresas que violam significativamente os requisitos do GDPR que podem causar multas de até quatro por cento do faturamento anual da empresa infratora, conforme estipulações do GDPR. Em abril de 2019, cinco multas pesadas foram emitidas por violar a lei.

Uma empresa de rede social alemã foi multada em € 20.000 por não conseguir proteger os dados dos usuários.

Um café austríaco de apostas esportivas foi multado em € 5.280 por vigilância por vídeo ilegal.

O Google foi multado em € 50.000.000 na França por falta de consentimento em anúncios.

O regulador de proteção de dados polonês aplicou uma multa de € 220.000 em uma empresa de análise de dados sediada em Varsóvia para obter dados na internet e não fazer as devidas divulgações.

Após uma auditoria aleatória, uma empresa de táxi na Dinamarca foi multada em 1,2 milhões DKK  por não ter eliminado as informações dos clientes.

O GDPR é diretamente aplicável a todos os países da EU; em abril de 2019, 23 estados membros adotaram o GDPR – todos os países membros da EU, além da Bulgária, Grécia, Eslovênia, Portugal e República Tcheca.

Com mais de 300.000 menções de mídia em 2018, o GDPR recebeu ainda mais cobertura do que Mark Zuckerberg.

Em maio de 2018, o GDPR estava no topo do Google Trends, maior do que qualquer celebridade americana.

O que vem a seguir?

Com base em relatórios da Comissão Europeia, em dezembro de 2018, mais de 50% das organizações regulamentadas ainda precisam se tornar compatíveis com o GDPR.

As organizações precisam se tornar compatíveis com o GDPR com o método tradicional, redefinindo sua estratégia de segurança, identificando seus pontos de entrada e saída de dados, bem como determinando seus procedimentos de armazenamento e gerenciamento de dados. Geralmente isso leva muito tempo. No entanto, com as ferramentas adequadas de gerenciamento de segurança de dados, essa estratégia geral pode ser simplificada, proporcionando melhor visibilidade e segurança aos dados pessoais dos usuários.

Como o ManageEngine pode melhorar seu gerenciamento de segurança de dados?

O Desktop Central, nossa solução unificada de gerenciamento de endpoints, oferece um painel de controle DPO que permite aos DPOs:

Controle os dados recebidos e enviados.

Proteja e endureça os dados existentes.

Remova dados não utilizados ou expirados.

Isso inclui o manuseio de aplicativos, USBs, navegadores, clientes de e-mail, firewalls, pastas, arquivos, backups de dados, senhas, compartilhamentos de rede, transmissões sem fio, unidades mapeadas e muito mais. Com o painel DPO do Desktop Central e outros recursos de gerenciamento de endpoint , você pode aprimorar a segurança de seus dados e aproximar-se um passo da conformidade com o GDPR.

Inicie os testes do Desktop Central agora mesmo para iniciar ou otimizar sua jornada GDPR. Conte sempre com o apoio da equipe ACSoftware.

Deixe um comentário

Blog ACSoftware - ManageEngine