O mais recente Radar Global de Políticas de Cibersegurança da NCC Group oferece insights sobre as principais mudanças regulatórias e desenvolvimentos políticos que as organizações devem ter em conta até final de 2024, com especial foco na privacidade de dados.
A NCC Group, especialista mundial em cibersegurança e mitigação de riscos, acaba de disponibilizar a mais recente edição do seu Radar Global de Políticas de Cibersegurança. Baseado no envolvimento com decisores políticos em matéria de cibersegurança em todo o mundo e na sua própria experiência na área, o relatório destaca a crescente complexidade no panorama da privacidade de dados.
De acordo com Kat Sommer, Diretora do Departamento de Relações Governamentais da NCC Group: “No atual panorama cibernético em rápida evolução, estar informado é crucial. O nosso Radar de Políticas de Cibersegurança explora os mais recentes desenvolvimentos nas regulamentações de cibersegurança, oferecendo insights essenciais para navegar nas complexidades que se aproximam.”
“Os governos estão a elaborar planos para harmonizar as regras de cibersegurança. No entanto, a fragmentação e as barreiras à implementação ainda prevalecem, o que significa que as organizações regulamentadas terão de continuar a navegar por regulamentos complexos e sobrepostos durante algum tempo. A responsabilidade — e, em alguns casos, a responsabilidade legal — está a ser firmemente atribuída aos líderes séniores. Por isso, é essencial que os executivos das empresas tenham as informações necessárias para tomar, justificar e defender as decisões sobre a sua estratégia de cibersegurança.”
Impacto Global das Leis da UE
As leis da União Europeia, como a NIS2, o CRA (Cyber Resilience Act) e o DORA (Digital Operational Resilience Act), não irão apenas impactar as organizações europeias, mas também qualquer organização que opere na UE ou que forneça produtos para o mercado europeu. É também provável que os requisitos sejam sentidos não apenas pelas entidades diretamente regulamentadas, mas também por aquelas que fazem parte das suas cadeias de fornecimento. Assim, quer estejam nos EUA, na Austrália, no Reino Unido ou em qualquer outro lugar fora da UE, as empresas que fazem negócios na UE ou com organizações europeias, precisam de compreender como as novas leis de cibersegurança da UE as irão afetar e se precisarão de garantir a conformidade.
Destaque sobre Privacidade de Dados
Através de uma nova análise da NCC Group sobre as multas relacionadas com privacidade de dados emitidas por reguladores globais, o relatório revela também a crescente complexidade deste panorama. Utilizando dados recolhidos pela plataforma de privacidade, segurança e ética de dados OneTrust, a NCC Group descobriu que:
- Desde 2020, já foram emitidas mais de 2.700 multas relacionadas com privacidade de dados, totalizando €6,6 mil milhões.
- Das penalizações aplicadas até à data, apenas 14 multas foram emitidas no Reino Unido e 72 nos Estados Unidos, enquanto a Espanha já registou mais de 840 multas.
- A Irlanda emergiu como o regulador europeu de facto para empresas multinacionais de tecnologia, aplicando 20 multas que representam mais de um terço do total das penalizações globais (cerca de €2,5 mil milhões).
- O setor público é o maior alvo de execução global – embora isso só resulte em penalidades num em cada três casos e, quando ocorre, as multas são comparativamente pequenas (com uma média de cerca de €117.000).
- As empresas de redes sociais, comércio eletrónico e tecnologia enfrentam multas significativas – com médias de €59,3 milhões, €11,5 milhões e €7,9 milhões, respetivamente.
Kat Sommer acrescenta: “Embora o RGPD se tenha tornado o padrão de facto em muitos países, essas diferenças na aplicação nacional e setorial – juntamente com um panorama político em evolução e o foco crescente dos reguladores sobre o que a segurança online e a ampla adoção da IA significam para a privacidade de dados – estão a criar um panorama de conformidade cada vez mais complexo.”
Pode descarregar o relatório completo aqui, que inclui também um roteiro para ajudar as organizações a navegar no cenário de cibersegurança em constante mudança, apoiando-as na tomada de decisões mais alinhadas e preparadas para o futuro.