Estudo sobre a preparação das organizações portuguesas para o RGPD
1. 1 / 9
Estudo IDC
- Microsoft Portugal
Regulamento Geral de Proteção de Dados
Situação atual e Perspetivas de Evolução nas Organizações Portuguesas
2. 2 / 9
Estudo IDC
- Microsoft Portugal
Regulamento Geral de Proteção de Dados
Situação atual e Perspetivas de Evolução nas Organizações Portuguesas
Metodologia e caracterização da amostra:
Desenvolvido pela IDC para a Microsoft Portugal, este é o primeiro estudo compreensivo
sobre a situação atual e perspetivas de como organizações portuguesas estão a endereçar os
desafios e oportunidades do Regulamento Geral de Proteção de Dados (RGPD).
Para tal a IDC realizou uma sondagem representativa dos decisores das 5.000 maiores
organizações nacionais, que contou com 627 respostas. Os resultados decorrem de inquéritos
telefónicos e online, entre os dias 03 e 09 de janeiro de 2018.
3. 3 / 9
A distribuição da amostra por setor, função e dimensão das organizações:
Outros
Administração pública
Saúde
Utilities & Energia
Indústria e retalho
Financeiro
27%
30%
6%
6%
17%
15%
SETOR
Mais de 250 colaboradores
50 a 250 colaboradores
10 a 50 colaboradores
Menos de 10 colaboradores
60%
24%
10%
7%
DIMENSÃO
Responsáveis Marketing e Vendas
Responsáveis área de Legal
Responsáveis de SI
Administradores (CEO, CFO, COO)
51%
34%
7%
9%
FUNÇÃO
4. 4 / 9
Níveis de conhecimento
Mais de 50% dos decisores das maiores organizações nacionais não conhece bem o Regulamento
Geral de Proteção de Dados. Apenas nas organizações com mais de 250 colaboradores
verificamos que mais de 50% dos decisores conhece relativamente bem o RGPD. E é nas áreas
de Sistemas de Informação e de Serviços Jurídicos onde o conhecimento é maior - cerca de 2/3
destes profissionais conhece relativamente bem o regulamento.
Quem é o responsável pela decisão de investimento e iniciativas?
Cerca de ¾ dos administradores inquiridos afirmam ser os responsáveis finais ou admitem fazer
parte da equipa de decisão responsável por definir o orçamento e iniciativas relacionadas com
o RGPD. Curiosamente apenas 1/3 dos responsáveis pelas áreas de Serviços Jurídicos dizem
fazer parte da equipa de decisão, sendo que quase 50% considera-se apenas como um forte
influenciador. Já no caso dos Sistemas de Informação, 55% diz fazer parte da equipa de decisão e
33% considera-se apenas como um forte influenciador. No caso do departamento de marketing
e vendas, 55% também diz fazer parte da equipa de decisão, mas 20% diz não ter qualquer papel
ou intervenção.
Principais conclusões
>50%
dos decisores das organizações nacionais
não conhece bem o RGPD
ÁREAS ONDE O CONHECIMENTO É MAIOR:
Sistemas
de Informação
Legal
75%
dos administradores inquiridos
afirmam ser os responsáveis finais
5. 5 / 9
Nível de preparação
Apenas 2,5% dos decisores diz que a sua organização já está preparada para lidar com o RGPD, e
43% dos decisores não sabe responder quando ou diz concretamente que a organização estará
preparada depois de maio de 2018.
É no setor da Administração Pública onde o desconhecimento e falta de preparação é maior, 59%
dos decisores deste setor não sabe responder quando ou diz concretamente que a organização
estará preparada depois de maio de 2018.
Investimento e custos previstos para o desenvolvimento
de um programa RGPD até finais de 2018?
52% dos decisores diz que ainda não são claros quais os investimento e custos necessários para
desenvolver um programa que esteja em conformidade com o RGPD. Dos decisores que sabem
qual será o investimento e custo para 2018, 50% indica que será superior a 50.000€.
Nas empresas com mais colaboradores, 75% dos decisores que sabem qual será o investimento
e custo para 2018 indica que este será superior a 50.000€, e cerca de ¼ admite mesmo que será
superior a 300.00€
2,5%
dos decisores diz
que a sua organização
já está preparada
para lidar com o RGPD
43%
dos decisores não sabe
responder ou diz que a
organização estará preparada
depois de Maio de 2018
Administração Pública
é onde o desconhecimento
e falta de preparação é maior
50%
dos decisores
indica que será
superior a 50.000€
25%
dos decisores nas maiores
empresas admite que será
superior a 300.000€
6. 6 / 9
Departamento que tem a responsabilidade por coordenar
o programa de conformidade RGPD
2/3 dos decisores afirma que nas suas organizações não há um departamento específico que terá
a responsabilidade por coordenar o programa de conformidade RGPD e que foi, ou será criado
um grupo de trabalho interdisciplinar. O departamento de Sistemas de Informação é indicado
por 17% dos decisores e o departamento de Serviços Jurídicos por 16%. 11% dos decisores indica
que ainda não há uma decisão sobre o departamento que irá ficar com esta responsabilidade. No
caso das organizações com mais de 250 colaboradores, 27% dos decisores afirma que nas suas
organizações não há um departamento específico que terá a responsabilidade por coordenar o
programa de conformidade RGPD e que foi, ou será criado um grupo de trabalho interdisciplinar.
Ainda assim, o departamento de Serviços Jurídicos é é o indicado por mais decisores - 19% -,
seguindo-se o departamento de Sistemas de Informação com 17%.
Principais desafios que se colocam à sua organização
relativamente à conformidade com o RGPD
0
10
20
30
40
50
60
70
80
Outro(s), por favor especifique
Não sabe/Não responde
Regimes sancionatórios (coimas)
Lidar com a gestão do consentimento
Estabelecimento de medidas de segurança
Formação dos colaboradores
Identificação, classificação e gestão dos dados
Definição dos processos
65%
64%
51%
44%
37%
10%
8%
2%
7. 7 / 9
Quais os principais benefícios do RGPD para a sua organização?
Existência de um Responsável de Proteção de Dados (RPD)?
Apenas 24% dos decisores diz que a sua organização já nomeou um Responsável de Proteção
de Dados (RPD) e cerca de 40% diz que está em processo de nomear. Os setores mais maduros
são o financeiro, onde 50% dos decisores diz que a sua organização já nomeou RPD, e o da
Saúde com 31%. Os setores menos maduros são a Administração Pública, onde apenas 13% dos
decisores diz que a sua organização já nomeou RPD, e o da Indústria e Retalho com 19%.
0
10
20
30
40
50
60
70
80
Outro(s), por favor especifique
Não sabe/Não responde
Melhoria da vantagem competitiva
Extrair mais valor dos dados
de clientes armazenados
Melhorar a imagem pública
e reputação da organização
Redução de risco sancionatório
Garantir a confiança dos clientes
Melhoria da gestão da informação
Melhoria da segurança
e privacidade da informação
71%
56%
44%
40%
30%
8%
6% 6%
1%
FINANCEIRO
50%
já nomeou
SAÚDE
31%
já nomeou
INDÚSTRIA E RETALHO
19%
já nomeou
ADMINISTRAÇÃO PÚBLICA
13%
já nomeou
8. 8 / 9
Áreas que vão necessitar de o maior nível de investimento
para o cumprimento do RGPD na sua organização
Mais de 50% dos decisores indica que, nas suas organizações, os maiores investimentos para o
cumprimento do RGPD será canalizado para soluções tecnológicas, seguindo-se a área específica
da Segurança com 42%. Estes resultados variam pouco por setor económico ou dimensão das
organizações.
Fornecedores de tecnologia mais relevantes no contexto
das soluções de segurança e RGPD?
A Microsoft é o fornecedor de tecnologia mais relevante no contexto das soluções de segurança
e RGPD, indicado por 70% dos decisores inquiridos como relevante ou muito relevante.
50%
Soluções Tecnológicas
42%
Soluções Tecnológicas