A Era da Privacidade: O Custo do Cumprimento Contínuo

Views: 721
0 0
Read Time:2 Minute, 31 Second

Benchmarking do Impacto Operacional Contínuo do GDPR e do CCPA

Para a maioria das empresas, demorou pelo menos metade de um ano para atingir a conformidade com o GDPR. Com o benefício de um ano em retrospectiva, a única coisa que os profissionais de privacidade desejam que fizessem de maneira diferente é começar a planejar e implementar mais cedo.

Os profissionais de privacidade compartilhavam que a conformidade com o GDPR era complexa para entender e difícil de gerenciar, consumindo milhares de horas de produtividade e introduzindo riscos de tarefas manuais propensas a erros. Pior ainda, eles concordam que o trabalho que fizeram para se preparar para a conformidade com o GDPR não é escalável para suportar novas regulamentações de privacidade.

O custo da conformidade com privacidade é mais do que financeiro – é operacional e é um custo contínuo. Na abordagem ao GDPR, as empresas atribuíam dezenas de funcionários a dezenas de reuniões, consumindo centenas de horas de trabalho para preparar sua empresa. Quando você faz as contas, é um problema: algumas empresas gastaram mais de 9.000 horas em reuniões na preparação para o GDPR. Até os decisores seniores passaram semanas seu tempo, não apenas para se preparar para o GDPR, mas também para manter a conformidade. Infelizmente, a preparação é apenas uma caixa de seleção inicial.

Manter a conformidade exige que as empresas dediquem os funcionários a milhares de horas adicionais trabalhando em processos manuais propensos a erros. Os profissionais de privacidade são desafiados a gerenciar com eficácia os fluxos de trabalho em vários sistemas e serviços, e lutar para integrar soluções em vários sistemas e serviços. Num esforço para minimizar os riscos, a maioria dos profissionais de privacidade reconhece a importância de reduzir os erros humanos relacionados a solicitações de privacidade, mas a maioria das empresas conta com dezenas de pessoas para concluir o acesso ou a exclusão do Data Subject Request (DSR).

Agora, com a aproximação do prazo de validade da Lei de Privacidade do Consumidor da Califórnia (CCPA) e com uma onda mundial de iminentes regulamentações de privacidade, alguns profissionais de privacidade estão indo além dos fluxos de trabalho manuais e procurando maneiras de operacionalizar a gestão de privacidade para manter a conformidade a longo prazo. A maioria das empresas adotou soluções de tecnologia, mas uma parcela muito menor percebeu os benefícios de automação, com apenas alguns profissionais de privacidade informando que automatizam o inventário de dados. Quase a metade ainda depende muito de questionários ou pesquisas pesadas e fluxos de trabalho baseados em e-mail.

A conformidade tem uma pegada operacional enorme em toda a organização, mas a tecnologia pode ajudar a minimizá-lo. Os early adopters estão usando a tecnologia para integrar sistemas de negócios, reduzir erros humanos e suportar novas regulamentações. As empresas que são capazes de automatizar os processos manuais vinculados à conformidade de privacidade, como mapeamento de dados e processamento de DSRs, maximizam sua eficiência e eficácia para minimizar seus riscos e o custo da conformidade contínua.

Faça o download do documento aqui.

POSTS RELACIONADOS