O RGPD e a necessidade de formação

O RGPD e a necessidade de formação 1 Rumos, Formação e Serviços em Tecnologias da Informação

 

Artigo de Rui Natário, Formador de Cibersegurança na Rumos

 

Desde o dia 25 de maio de 2018, as empresas sediadas na União Europeia (UE) e todas as outras que, fora da UE, lidem com dados pessoais de cidadãos aí residentes, têm de ser capazes de impedir a proliferação das fugas de informação online reforçando a protecção dos seus sistemas. Estes requisitos decorrem da aplicação integral do Regulamento Geral de Proteção de Dados (RGPD) que visa garantir a salvaguarda dos direitos dos titulares dos dados.

O novo RGPD confia a cada organização a protecção de dados pessoais, requerendo a sua autorregulação e o cumprimento das disposições regulamentares vigentes. Esta mudança de paradigma implica uma profunda a adaptação dos processos internos e dos sistemas, que só poderá ser atingida com profissionais de TI devidamente sensibilizados para as implicações do novo regime legal.

No panorama nacional, estudos recentes indicam que cerca de 51% das empresas portuguesas considera a fuga de informação de clientes como uma das maiores ameaças num cenário de ataque informático e, 69% assume ter conhecimento limitado sobre os riscos a que estão expostas. Além disso, apenas 53% das empresas admite ter um plano de contingência para responder aos ataques.

Naquilo que respeita ao próprio RGPD, um outro estudo revela que a grande maioria dos líderes de TI das organizações portuguesas está ciente das implicações no negócio, independentemente do tamanho da organização. No entanto, apenas 30% tem um orçamento reservado para tratar esta questão. A eficácia do RGPD depende da capacidade da organização fornecer acesso a todas as fontes de informação que são consideradas como “dados pessoais”, mas o processo parece estar a avançar com alguma lentidão.

Face a esta realidade, não é possível adiar por mais tempo a privacidade e a protecção de dados, aproveitando esta oportunidade para corrigir as fragilidades existentes. As implicações do novo Regulamento sobre a área das TI são vastas, sendo necessário conciliar e reforçar todos os níveis de segurança dos dados. Neste âmbito surge a necessidade de formação dos responsáveis pelas TI de modo a que possam eles ser o motor que impulsionará a mudança e vencerá a inércia organizacional que tão bem conhecemos.

 


Conheça a Oferta Formativa Rumos em Cibersegurança e Proteção de Dados: