0
0
Em 30 de junho de 2022, 91% das empresas em todas as verticais, estados e tamanhos de negócios que devem cumprir a CCPA ainda não estão preparadas para atender aos requisitos da CCPA, de acordo com a CYTRIO. Além disso, 94% das empresas que devem cumprir o GDPR estão mal preparadas para atender aos requisitos de conformidade do GDPR.
“A maioria das empresas que devem cumprir a conformidade com CCPA, CPRA e GDPR tem um longo caminho a percorrer e, com as imposições iminentes, muitas estão expostas a multas de conformidade e direitos de ação privados”, disse Vijay Basani , CEO da CYTRIO . “Por meio de nossa pesquisa em andamento, pretendemos educar o mercado sobre a importância da conformidade com os direitos de privacidade de dados, a necessidade de permitir que os consumidores exerçam facilmente seus direitos de privacidade de dados e como as empresas podem construir confiança com seus clientes, aproveitando a solicitação automatizada de acesso de titular de dados ( DSAR) soluções de submissão e resposta.”
Durante o segundo trimestre de 2022, a CYTRIO pesquisou 1.525 empresas, elevando o número total de empresas de médio e grande porte dos EUA com receita de US$ 25 milhões a mais de US$ 5 bilhões pesquisadas para 8.270 desde o terceiro trimestre de 2021. A pesquisa descobriu que 90% das empresas não estavam totalmente em conformidade com CCPA e CPRA Os requisitos de DSAR e 95% das empresas estavam usando processos manuais propensos a erros e demorados para conformidade com o GDPR.
A pesquisa também revelou que mais de 50% das empresas que reconhecem em sua política de privacidade que precisam cumprir a CCPA não fornecem um mecanismo para os consumidores exercerem seus direitos de privacidade de dados.
As empresas estão subindo lentamente na curva de maturidade de conformidade, com 3,5% das empresas que usavam processos manuais no primeiro trimestre de 2022 migrando para soluções de automação de conformidade, enquanto 6% das empresas não compatíveis migraram para um processo manual para iniciar a conformidade com a CCPA.
Outras observações da pesquisa do segundo trimestre incluem:
- 22% das empresas afirmaram que precisam cumprir a CCPA e o GDPR , um aumento de quase 6% em relação ao primeiro trimestre de 2022.
- A tendência de empresas maiores (mais de 1.000 funcionários) implantarem soluções automatizadas a uma taxa ligeiramente maior do que empresas menores (menos de 1.000 funcionários) continua, embora a grande maioria não esteja preparada para conformidade.
- Embora a CCPA seja agnóstica em relação às verticais do setor, as três principais verticais mais compatíveis permaneceram as mesmas do final do primeiro trimestre de 2021 ao final do segundo trimestre de 2022: serviços comerciais, varejo e finanças, representando 55% das empresas pesquisadas.
- As empresas B2C são mais propensas a implantar uma solução de automação e estão mais bem preparadas para cumprir os direitos de privacidade de dados da CCPA. Mais de 52% das empresas B2B não fornecem um mecanismo para os consumidores exercerem seus direitos de privacidade de dados em comparação com 47% das empresas B2C.
Os direitos de privacidade de dados estão se tornando mais urgentes, pois o CPRA expansivo que entra em vigor em 1º de janeiro de 2023 exige que as empresas implantem uma solução de gerenciamento de conformidade CCPA eficaz e escalável.
FONTE: HELPNET SECURITY