Entrando em

conformidade
com a GDPR
Insights de uma pesquisa do SAS
e uma abordagem ponta-a-ponta
Conformidade não precisa ser uma
palavra assustadora – mesmo ao encarar
os desafios de atender ao prazo da União
Europeia para a Regulamentação Geral de
Proteção aos Dados (GDPR), em maio de
2018. Na verdade, traçar um curso para
a conformidade pode trazer benefícios de
longo prazo para a sua organização: isso
lhe coloca no caminho certo para obter
uma vantagem competitiva conforme você
Princípios básicos da GDPR
3 7
Os desafios para entrar em
conformidade com a GDPR
14
e sua diretoria passam a confiar em
decisões baseadas em dados. No
outono de 2017, o SAS conduziu uma
pesquisa global sobre a GDPR com 340
executivos de diversas indústrias. Com
base nos resultados dessa pesquisa,
este e-book explora os maiores desafios
e oportunidades que as organizações
encaram no caminho para atender às
medidas da GDPR.
Índice
Um processo estruturado é essencial
para atender às exigências
5 etapas para lidar com a GDPR
17
Continue lendo para conhecer os
conselhos de especialistas sobre as
melhores práticas para a conformidade.
Nós também compartilhamos em que
passo estão seus pares nos diversos
setores da indústria, além de uma
abordagem integrada, em cinco etapas,
que pode ajudá-lo nesta jornada.
Os 3 maiores benefícios da GDPR
10
Apêndice: sumário dos resultados da
pesquisa
20
Princípios básicos
da GDPR
Quem é afetado, por que e o que
significam dados pessoais?
Princípios básicos da GDPR Entrando em conformidade com a GDPR

A Regulamentação Geral de Proteção aos Dados (GDPR) foi adotada na Europa em abril de 2016 e se torna efetiva em
25 de maio de 2018. A GDPR eleva a proteção de dados pessoais às condições legais de prioridade estratégica e adesão
imprescindível para empresas do mundo todo, que trabalham com dados pessoais de cidadãos da UE.

A GDPR define o que são dados pessoais de modo abrangente e coloca o

indivíduo no centro da proteção de dados. Ela dá ao cidadão europeu o direito de
saber e decidir como seus dados pessoais são usados, armazenados, protegidos,
transferidos e apagados. Indivíduos têm agora os direitos de restringir um maior
processamento e de exigir que todos os seus dados sejam deletados (o direito de
serem esquecidos).

Atender às demandas da GDPR exige que as empresas realizem uma revisão

holística de suas práticas quanto à coleta, uso e proteção [das potencialmente
gigantes quantidades] de dados. Enquanto as empresas tomam medidas para tal,
elas provavelmente passarão por diversos desafios ao longo do caminho.

Por que da GDPR?

Diversos acontecimentos envolvendo a privacidade de dados têm criado uma
grande expectativa sobre a GDPR. Um exemplo importante é a anulação do
Safe Harbor, um mecanismo que possibilitava transferências de dados entre a
Europa e os EUA e que foi substituído pelo Privacy Shield. Confrontadas com o
prazo de 25 de maio de 2018, algumas organizações começam a demonstrar
nervosismo quanto ao cumprimento das demandas da GDPR, principalmente ao
considerarmos que as multas pelo descumprimento podem chegar a €20 milhões
(cerca de R$ 81.5 milhões) ou 4% da receita global anual.

Quem é afetado pela GDPR?

Organizações não ficam isentas das exigências da GDPR por não estarem sediadas
em um país europeu. Essa lei é aplicada globalmente para qualquer uma que
processe dados pessoais de cidadãos da União Europeia.

> Atenda às medidas da GDPR com o SAS® Personal Data Protection > TOC 4
Princípios básicos da GDPR
Por exemplo, funcionários que trabalham para uma empresa em Nova York, mas
moram na Alemanha. Ou um cliente irlandês fazendo uma transação online com um
varejista cuja matriz está na Califórnia.
Uma definição revisada de dados pessoais
Dados pessoais, de acordo com a GDPR, são quaisquer informações que
permitem a identificação de um indivíduo, direta ou indiretamente. Diversos
fatores que podem identificar uma pessoa – endereço IP ou dados de
localização, por exemplo – agora estão tutelados de modo a garantir sua
proteção. É uma definição abrangente, à qual espera-se que seja trabalhada
ao longo do tempo.
"A nova definição de dados pessoais é um indicativo
do tom dessa nova legislação", diz Kalliopi Spyridaki,
Estrategista-Chefe de Privacidade do SAS. "Sob
a Regulamentação Geral de Proteção aos Dados,
dados pessoais são considerados ativos valiosos.
E as exigências e obrigações acerca desses ativos
Kalliopi Spyridaki,
estão aumentando consideravelmente. Não por
Estrategista - Chefe de
Privacidade do SAS. coincidência, isso acontece ao mesmo tempo que
computação em nuvem, big data e Internet das
Assista a Coisas são tendências tecnológicas. Com cada uma
uma
entrevista dessas tecnologias, a coleta e a análise adequada de
com dados estão se tornando diferenciais estratégicos.
Spyridaki.
Ao reconhecer isso, a GDPR está basicamente
alcançando a realidade".
> Atenda às medidas da GDPR com o SAS® Personal Data Protection
Entrando em conformidade com a GDPR
Prazo
A GDPR é feita para garantir aplicação e proteção contínuas e rigorosas – e para
simplificar o ambiente regulatório para empresas globais. À medida que o prazo
para atender às exigências da regulamentação se aproxima, os valores das
possíveis multas tornam-se motivos de preocupação em muitas organizações.
Nosso estudo mostra que 56% das empresas pesquisadas já estão tomando
medidas para entrar em conformidade com a GDPR.
Conscientização da GDPR
Apesar das multas pesadas, nem todo mundo está ciente do alcance e
implicações reais da GDPR. Segundo o estudo, pouco menos de 50% dos
entrevistados estão convencidos de que suas organizações entendem
completamente o impacto que a GDPR terá. Em geral, grandes organizações
estão mais conscientes da regulamentação e suas implicações do que empresas
menores. Quanto aos setores industriais, apenas 26% das organizações
governamentais estão completamente cientes desses impactos, comparado
a 56% das empresas de telecomunicação e mídia. No geral, a taxa de
conscientização gira em torno de 42% entre outros ramos de atividade.
56%
das organizações já estão tomando medidas para aderir à GDPR
> TOC 5
Princípios básicos da GDPR Entrando em conformidade com a GDPR

Question: Is your organization fully aware of the impact of GDPR?

Total Financial services Telco, media & Government & Chemical & IT & services
Percentage of “yes” communication health care manufacturing
responses by industry.

42% 47% 56% 26% 43% 42%

Conclusões

A maioria dos entrevistados acredita que a GDPR terá um grande impacto em Organizações governamentais estão menos cientes do impacto da GDPR.
suas organizações. No entanto, muitos (58%) dizem que suas empresas não estão
totalmente cientes da extensão dos impactos da nova lei. Grandes organizações
estão pouco à frente de pequenas empresas: elas são melhores preparadas e
informadas sobre as implicações da GDPR.

67% das grandes 54% das grandes Apenas 26%das organizações governamentais
organizações (acima de 5.000 organizações estão dizem estar cientes, comparado a 42%
funcionários) já estão tomando completamente cientes do
do setor privado.
as medidas necessárias impacto da GDPR, enquanto
para atender à GDPR, apenas 37% das pequenas
contra 47% das empresas podem
pequenas empresas. dizer o mesmo.

> Atenda às medidas da GDPR com o SAS® Personal Data Protection > TOC 6
Um processo
estruturado é
essencial
para a
conformidade
Mas apenas 45% das organizações estão
utilizando essa abordagem
Um processo estruturado é essencial para a conformidade Entrando em conformidade com a GDPR

Para atender à regulamentação em tempo hábil, as Apenas 45% das

organizações possuem
empresas precisam ter um processo estruturado em um processo estruturado
andamento. Infelizmente, a pesquisa mostra que não pronto para cumprir
é o caso para 55% dos entrevistados. Das 45% das as exigências da GDPR
Grandes organizações estão mais prepa-
45%
Possuem um
organizações que, de fato, têm um processo planejado,
radas do que pequenas empresas: 60% processo estruturado
quase 80% já iniciaram sua jornada para a conformidade delas possuem um processo estruturado em andamento

em andamento. Não há diferenças signif-

com a GDPR. E 66% dos entrevistados que têm um
icativas entre setores industriais distintos.
processo estruturado em andamento acreditam que
conseguirão atender ao prazo de maio de 2018.
Se a sua organização está entre os 55% que não possuem um processo pronto,
ou que tem um mas ainda não iniciou sua implementação, é imprescindível que
você comece sua jornada o mais rápido possível. Maio de 2018 chegará mais Desses 45%, apenas
rápido do que você imagina. 66% acreditam que os

"No futuro, as medidas de proteção de dados irão envolver muito mais

processos os
levarão à conformidade 66%
a organização de processos do que conseguir autorizações formais para com sucesso Acreditam que seus
processos levarão ao
processar esses dados", diz Oliver Penel, Diretor Corporativo de Gestão de atendimento pleno do
Isso se deve ao fato de algumas pessoas
Dados do SAS na Europa, Oriente Médio e África. "Nessa perspectiva, a maioria regulamento
não saberem determinar quando
dos entrevistados na pesquisa ainda tem um longo caminho a percorrer. Para estarão em conformidade com a GDPR.
implementar um processo bem estruturado e atender à GDPR, é essencial
que a maioria das empresas tenham um Gerente de Proteção de Dados. Esses
profissionais entendem de privacidade de dados, e sabem como aplicar a lei.
Além dos requerimentos legais, é importante que essa pessoa entenda o valor
dos dados como ativos estratégicos para a empresa".
Apenas 24% das organizações fazem uso de consultores
Penel acredita que contratar um Gerente de Proteção de Dados que possa externos no processo de atenderem à GDPR
inspirar mudanças dentro da organização compensará – não apenas pela As organizações que possuem processos estruturados em andamento usam
conformidade, mas também para embutir a proteção de dados pessoais e a consultores externos com mais frequência (34%) para atenderem à GDPR.
governança de dados em geral como requerimentos corporativos essenciais.

> Atenda às medidas da GDPR com o SAS® Personal Data Protection > TOC 8
 Nesta entrevista, Oliver Penel, Diretor Corporativo de Gestão de Dados do SAS na
Europa, Oriente Médio e África, compartilha conselhos sobre como atender à GDPR

> Atenda às medidas da GDPR com o SAS® Personal Data Protection > TOC 9
Os 3 maiores
benefícios da GDPR
Governança de dados aprimorada é
apenas o começo
Os 3 maiores benefícios da GDPR Entrando em conformidade com a GDPR

Mesmo com as novas regras mais firmes e desafiadoras, os princípios básicos permanecem os mesmos. Nesse sentido,
a GDPR será muito mais uma revisão dos procedimentos de conformidade para muitas empresas do que a construção
de um processo novo. O que quer que isso signifique para a sua empresa, a GDPR traz consigo muitos benefícios que
podem ajudar você a prosperar.

1Aprimore governança de
Question: What opportunities do you anticipate from your organization becoming GDPR compliant?

dados para aumentar a

eficiência dos negócios
Nosso estudo confirmou a existência de benefícios
corporativos criados pela GDPR – 71% disseram que a
maior delas é que entrar em conformidade com a GDPR
pode melhorar a governança de dados.
71% 37% 30% 29% 29%
Consequentemente, uma melhor governança de dados
vai contribuir para a eficiência da organização. O estudo
mostrou que 37% das organizações acreditam que
suas capacidades gerais de TI vão melhorar conforme
My organization’s My organization’s
elas vão atendendo à regulamentação. E 30% estão image will improve external value
convencidas que entrar em conformidade com a GDPR proposition will
improve
será bom para a imagem da empresa.
My organization’s 10%
general IT capabilities My organization’s
My organization’s data will improve customer satisfaction
governance will improve
9%
will improve

> Atenda às medidas da GDPR com o SAS® Personal Data Protection > TOC 11
Os 3 maiores benefícios da GDPR Entrando em conformidade com a GDPR

2
Ganhe uma vantagem competitiva
Question:
GDPR could be considered as a catalyst for digitalization.
Based on this premise, which one of your analytical business
initiatives should benefit the most from GDPR?
A GDPR dá às organizações a oportunidade de reavaliarem todas as políticas de
governança de dados em uso. Não apenas para dados pessoais, mas para todos os dados.
Dados – cujo volume está em crescimento constante – são um dos mais importantes ativos Customer Intelligence 45%
que qualquer empresa pode ter. Com as políticas corretas em vigor, as empresas podem
não apenas entrar em conformidade, mas também criar uma vantagem competitiva.
Risk Management 44%
Pense nas possibilidades de melhora nos processos analíticos, otimização de eficiência
operacional e redução de custos.
Advanced Analytics [Machine Learning] 29%
Os entrevistados estão cientes de tais benefícios, reconhecendo que os departamentos
responsáveis por customer intelligence e risco terão os maiores ganhos com a GDPR. Fraud Detection 23%
Organizações, em especial financeiras e de comunicações, acreditam que a GDPR será
benéfica para os departamentos que trabalham com inteligência analítica avançada. Isso
Forecasting 12%
não é surpresa, uma vez que dados pessoais estão no cerne de muitas iniciativas analíticas.

Churn Management 10%

Quais iniciativas irão se beneficiar mais

com a GDPR?

> Atenda às medidas da GDPR com o SAS® Personal Data Protection > TOC 12
Os 3 maiores benefícios da GDPR Entrando em conformidade com a GDPR

3
Atinja uma maior satisfação do cliente
INTERAMERICAN
expande a proteção de
dados pessoais com o
A GDPR não beneficia apenas as empresas - os clientes SAS
também colhem as recompensas dos esforços para a
conformidade. O estudo mostra que 29% das organizações "Nossa organização está trabalhando
acreditam que a satisfação de seus clientes será maior para fazer a transição para a nova
conforme a regulamentação for sendo atendida. Outras 29% era digital e criar relacionamentos
dizem que suas propostas de valor externo melhorarão. Novos duradouros com nossos clientes,
serviços e iniciativas direcionadas à satisfação do consumidor baseados na confiança". Para
– como repositórios individuais de dados – irão emergir como atender aos desafios da nova
resultado da necessidade das empresas em lidar com dados Regulamentação Geral de Proteção
pessoais com extremo cuidado. aos Dados em tempo hábil, nós
escolhemos o SAS para fornecer uma
Com uma visão holística dos dados dos clientes – e insights solução integrada de ponta-a-ponta.
sobre se e como um cliente quer receber mensagens e O SAS Personal Data Protection irá
ações promocionais – as empresas podem melhorar essas nos ajudar a entrar em conformidade
experiências ao engajá-los em interações mais relevantes. com os requisitos da nova lei e a
Agências governamentais, por exemplo, poderiam otimizar nutrir a confiança do consumidor."
seus processos e melhorar a satisfação dos cidadãos
centralizando e protegendo informações pessoais Xenophon Liapakis, CIO da
compartilhadas. Isso funcionaria tanto se os cidadãos INTERAMERICAN
interagissem pessoal ou virtualmente.

Leia mais >

> Atenda às medidas da GDPR com o SAS® Personal Data Protection > TOC 13
Os desafios
para entrar em
conformidade
com a GDPR
Como você sabe se as ações que
tomou são suficientes?
Os desafios para entrar em conformidade com a GDPR Entrando em conformidade com a GDPR

A GDPR torna as organizações responsáveis pela proteção de dados pessoais. Elas terão o ônus da prova ao entenderem
os se, como e quão bem podem proteger dados pessoais. Isso inclui colocar medidas de segurança em funcionamento
para prevenir violações de dados e tomar medidas rápidas para notificar indivíduos e autoridades na eventualidade de
uma violação ocorrer. E isso faz com que a conformidade legal seja um assunto no topo da lista de afazeres para empresas
de todos os tamanhos, em diversos setores. Mas colocar tudo isso em prática requer a superação de alguns obstáculos.

Os resultados da pesquisa mostram que

quase todas as organizações (98%) passam Question: What is your biggest challenge in preparing for the GDPR?
por desafios no processo de atender à GDPR.
Esse é um problema ainda maior para os
entrevistados que trabalham no governo
europeu, setores de assistência médica, TI e
serviços. Uma vez que as normas são escritas
de modo geral, o problema maior é saber
quando as ações tomadas para atendê-las
serão suficientes. As organizações estão
procurando por diretrizes mais claras para 22% 11% 10% 9% 8%
isso. Organizações em países não-europeus
precisam ainda mais dessas diretrizes,
porque elas são, geralmente, expostas a
menos regulamentos de proteção de dados
How to manage How to ensure benefits
que empresas na UE. data portability for the organization beyond
and the right to legal compliance
be forgotten
How to find stored
personal data
(in databases, How to control
How to know if the actions copied data sets) access to personal
we take to comply with data and log it
GDPR are sufficient

> Atenda às medidas da GDPR com o SAS® Personal Data Protection > TOC 15
Os desafios para entrar em conformidade com a GDPR Entrando em conformidade com a GDPR

Portabilidade e o
direito de
ser esquecido
Das organizações pesquisadas, 58% tem problemas de fotos, para outro provedor quando um cliente assim solicita.
gerenciar a portabilidade dos dados e o [assim batizado] direito O provedor dor original é obrigado a entregar os dados
de ser esquecido. Controlar o acesso aos dados pessoais de forma portátil. Adotar a portabilidade de dados será um
também é um grande desafio, principalmente para médias desafio enorme para muitos provedores de telecomunicações.
empresas, que possuem entre 51 e 500 funcionários. Isso também vale para muitas outras organizações, incluindo
Grandes organizações e instituições financeiras têm mais serviços, varejistas, bancos e seguradoras.
dificuldades para encontrar dados pessoais armazenados
do que outras empresas. Uma razão para isso é um
requerimento novo e complexo – e é a primeira vez que
organizações precisam consolidar e mapear informações
completas de indivíduos com propósito regulatório.

Question:
A GDPR dá ao cidadão europeu o direito de saber e decidir Which of the following challenges do you see
in preparing for GDPR?
como seus dados pessoais são usados, armazenados,
protegidos, transferidos e apagados. Indivíduos têm Total EU Non-EU

agora os direitos de restringir um maior processamento e Knowing the actions we take to comply are sufficient 59% 54% 71%

de exigir que todos os seus dados sejam deletados. Isso Managing data portability and right to be forgotten 58% 59% 64%

levanta questões sobre as ferramentas, a responsabilidade Controlling access to personal data 50% 52% 45%

(pessoal) e os processos que organizações precisam ter em Finding stored personal data 48% 48% 50%

funcionamento. Quase metade das empresas entrevistadas Complying with new profiling requirements 44% 45% 38%

disseram que foi um desafio encontrar dados pessoais Executing accurate Privacy Impact Assessments 44% 43% 45%

dentro de suas próprias bases de dados (conjuntos de Dealing with consent management 39% 38% 40%

dados copiados, dados de CRM etc). Ensuring benefits beyond legal compliance 39% 38% 45%

Accurate record keeping 38% 38% 38%

Enquanto a maioria das empresas tentam lidar com as Management of poor personal data quality 36% 36% 38%
ferramentas e processos, muitas também estão achando Adequate response to personal data breaches 36% 35% 36%
difícil interpretar as diretrizes da GDPR sobre portabilidade Forming a project team for compliance 28% 28% 21%
de dados. Imagine, por exemplo, um provedor de
Knowing whether to appoint a data protection officer 24% 25% 10%
telecomunicações que precisa ser capaz de migrar todas
Average number of challenges 5.5 5.4 5.5
as informações pessoais, incluindo detalhes de contato e

> Atenda às medidas da GDPR com o SAS® Personal Data Protection > TOC 16
5 etapas para
lidar com a GDPR
Utilize uma abordagem integrada
5 etapas para lidar com a GDPR Entrando em conformidade com a GDPR

É óbvio que o não-atendimento às normas da GDPR pode ser uma ameaça real ao futuro de muitas organizações. Mas,
por outro lado, dados pessoais têm um valor altíssimo e podem criar vantagens competitivas significativas se gerenciados
corretamente. Vamos olhar uma abordagem que algumas empresas estão usando para atender às demandas da GDPR (e
obter uma vantagem competitiva).

5-Step Approach to GDPR

Access Identify Govern Protect Audit

1 2

Acesse > Para atender à GDPR, você não pode contar com o senso comum
ou achismo sobre onde os dados pessoais podem estar. A regulamentação
requer que as organizações provem que sabem onde estão esses dados – e
onde eles não estão. Isso torna importante o acesso a todas as fontes de dados.
Independente da tecnologia empregada – armazéns de dados tradicionais e
clusters do Hadoop, dados estruturados e não-estruturados, dados móveis e
imóveis – você precisa investigar e auditar quais dados pessoais estão sendo
armazenados e utilizados por todo o seu painel. O acesso irrestrito a todas
as fontes de dados é um pré-requisito para a construção de um inventário
de dados pessoais para que você possa avaliar sua exposição ao risco de
segurança e aplicar regras de privacidade por toda a empresa.
Identifique > Uma vez que você tenha acesso a todas as fontes de dados,
você precisará identificar os dados pessoais que podem ser encontrados em
cada uma delas. Frequentemente, dados pessoais são enterrados em áreas
semi-estruturadas. Você precisará analisar essas áreas para extrair, categorizar e
catalogar elementos como nomes, e-mails, endereços e documentos pessoais.
Considerando o volume de dados, esse processo de organização não pode ser
manual. E você não só precisará analisar e classificá-los – você também precisará
acomodar diferentes níveis de qualidade de dados. Reconhecimento de padrões,
regras e padronização de qualidade são elementos essenciais desse processo. Ter
as ferramentas certas em funcionamento vai fazer uma grande diferença na sua
capacidade de atender ao prazo de maio de 2018 da GDPR.

> Atenda às medidas da GDPR com o SAS® Personal Data Protection > TOC 18
5 etapas para lidar com a GDPR
3 5
Governe > Compreender dados pessoais começa com a capacidade de definir
seu significado e, na sequência, compartilhar esse conhecimento com toda a orga-
nização. Para a GDPR, regras de privacidade precisam ser documentadas e compar-
tilhadas entre todas as linhas de negócio. Essa é a maneira de garantir que os dados
pessoais só possam ser acessados por aqueles com autorização, com base na natureza
dos dados, os direitos associados aos grupos de usuários e o contexto de uso. Para
atingir isso, funções e definições devem ser estabelecidas em um modelo de gover-
nança. Só então você poderá conectar termos de negócio a fontes de dados físicos
e estabelecer linhagens de dados que vão desde sua criação até o momento de uti-
lização. Isso lhe garante o nível necessário de controle sobre os dados.
4 Implementar a GDPR afetará sua organização por inteira. Você precisará voltar à estaca
Proteja > Depois que você estabelecer o inventário de dados pessoais e modelos
de governança, é hora de definir o nível correto de proteção para os dados. Você
pode usar três técnicas para protegê-los:
• Anonimização: remove dos dados as informações que permitem a identificação
pessoal;
• Pseudomização: substitui nos dados as informações que permitem a identificação
pessoal;
• Criptografia: codifica nos dados as informações que permitem a identificação
pessoal.
Você precisa empregar a técnica apropriada a partir dos direitos do usuário e do
contexto de uso – sem comprometer sua necessidade crescente de análise, previsão,
investigação e criação de relatórios. O jeito mais fácil de fortalecer a privacidade dos
dados é, na verdade, usar o botão de apagar, mantendo apenas aqueles que você
precisa para executar processos de negócio essenciais e análises de valor agregado.
> Atenda às medidas da GDPR com o SAS® Personal Data Protection
Entrando em conformidade com a GDPR
Audite > Outro elemento vital da GDPR é a auditoria. Nesse estágio, o regulador irá
requisitar provas de que você:
• Sabe quais dados pessoais você tem e onde eles estão localizados no seu
painel de dados;
• Gerencia corretamente o processo de requisição de consentimento dos indivíduos
envolvidos;
• Rastreia e documenta como os dados pessoais são utilizados, quem os utiliza,
e com que propósito;
• Tem os processos apropriados em funcionamento para gerenciar o direito de
ser esquecido, aviso de violação de dados e mais.
zero e repensar como lidar com dados pessoais da criação ao momento de utilização.
Você também precisará considerar como sua estrutura de gestão e governança de
dados suportará os requerimentos da GDPR. Embora possa parecer complicado, nossa
abordagem de cinco etapas pode fazer com que o caminho para o cumprimento da
GDPR seja mais tranquilo.
Abordagem integrada
Ser capaz de criar relatórios detalhados sobre o uso de dados pessoais não é um
simples requisito da GDPR – isso também ajuda você a gerenciar a exposição ao risco
de toda a sua organização. Nossa abordagem em cinco etapas é projetada para
guiá-lo por esses esforços, desde o acesso às fontes de dados à auditoria dos
resultados. Além disso, nossa abordagem pode fortalecer seu negócio, criar vínculos
mais profundos com clientes e estimular inovações que podem ter implicações
positivas e de longo alcance para o crescimento futuro.
> TOC 19
Apêndice:
sumário dos
resultados
da pesquisa
apêndice: sumário dos resultados da pesquisa Entrando em conformidade com a GDPR

Como fornecedor de softwares e O objetivo principal desse Metodologia

serviços de inteligência analítica e
gestão de dados, o SAS tem um
interesse particular na GDPR e em seus
efeitos nos nossos clientes.
estudo envolveu:
Compreender o status atual de adequação à
GDPR pelas empresas e o processo através do
qual elas estão se preparando para entrar
em conformidade.
Uma pesquisa online conduzida pelo SAS e Insites
Consulting. Recrutamento através de newsletters e
diversos canais de mídias sociais.

How many employees work for your company worldwide?

Survey stats: (NR) 347 (NR) 103 (NR) 41** (NR) 62 (NR) 44** (NR) 71
Number of employees
Financial Telco, media & Government & Chemical &
Total services communication health care manufacturing IT & services

Fewer than 50 16% 8% 5% 13% 11% 37%*

51 to 249 9% 9% 7% 5% 11% 11%

250 to 500 6% 7% 5% 8% 5% 4%

501 to 999 12% 11% 15% 13% 14% 13%

1000 to 4999 18% 17% 15% 27%* 25%* 10%

5000 or more 36% 46%* 49%* 32% 32% 25%

I don’t know 2% 3% 5% 2% 2% 0%

Number of respondents (NR): 347 ** Base size <50 * Sig. Different from at least one other group (95%)

> Atenda às medidas da GDPR com o SAS® Personal Data Protection > TOC 21
apêndice: sumário dos resultados da pesquisa Entrando em conformidade com a GDPR

What is your role in your organization?

(NR) 347 (NR) 103 (NR) 41** (NR) 62 (NR) 44** (NR) 71
Role in
organizations
Financial Telco, media & Government & Chemical &
Total services communication health care manufacturing IT & services

Information Technology 30% 28%* 34%* 37%* 37%* 14%

Business Consultant 19% 20%* 22% 10% 10% 27%*

Executive / Director 17% 15% 12% 23% 23%* 24%*

Marketing / Sales 12% 14%* 15% 8% 8% 14%*

Legal / Compliance / Privacy 10% 15% 10% 6% 6% 11%

Data Protection Officer 4% 5% 5% 5% 5% 1%

Information Security 3% 2% 2% 3% 3% 7%

Human Resources 2% 1% 0% 3% 3% 0%

Other 3% 1% 0% 5% 5% 1%

Number of respondents (NR): 347 ** Base size <50 * Sig. Different from at least one other group (95%)

> Atenda às medidas da GDPR com o SAS® Personal Data Protection > TOC 22
apêndice: sumário dos resultados da pesquisa Entrando em conformidade com a GDPR

In which industry is your organization mainly operating?

Industry (NR) 347

Total

Financial services 30%

Telco, media & communication 12%

Government & health care 18%

Chemical & manufacturing 13%

IT & services 20%

Other 7%

Number of respondents (NR): 347 ** Base size <50 * Sig. Different from at least one other group (95%)

> Atenda às medidas da GDPR com o SAS® Personal Data Protection > TOC 23
apêndice: sumário dos resultados da pesquisa Entrando em conformidade com a GDPR

What challenges do you see in preparing for GDPR?

(NR) 347 (NR) 239 (NR) 42**

Challenges

Total EU Non-EU

Knowing the actions we take to comply are sufficient. 59% 54% 71%*

Managing data portability & right to be forgotten 58% 59% 64%

Controlling access to personal data 50% 52% 45%

71%
Finding stored personal data 48% 48% 50%

Complying with new profiling requirements 44% 45% 38%

Executing accurate Privacy Impact Assessments 44% 43% 45%

of non-EU organizations
wonder if the actions
Dealing with consent management 39% 38% 40%
they’ve taken to comply
will be sufficient.
Ensuring benefits beyond legal compliance 39% 38% 45%

Accurate record keeping 38% 38% 38%

Management of poor personal data quality 36% 36% 38%

Design adequate response to personal data breaches 36% 35% 36%

Forming a project team for compliance 28% 28% 21%

Whether to appoint a DPO 24% 25%* 10%

Average number of challenges 5.5 5.4 5.5

Number of respondents (NR): 347 ** Base size <50 * Sig. Different from at least one other group (95%)

> Atenda às medidas da GDPR com o SAS® Personal Data Protection > TOC 24
apêndice: sumário dos resultados da pesquisa Entrando em conformidade com a GDPR

To what extent do you agree with these statements?

(NR) 347 (NR) 103 (NR) 41** (NR) 62 (NR) 44** (NR) 71
Do you agree with the
statements below?
Financial Telco, media & Government & Chemical &
Total services communication health care manufacturing IT & services

GDPR will have large effects 67% 72% 76% 61% 64% 65%
on the IT of my organization

My organization is aware of GDPR 65% 72%* 59% 56% 68% 59%

GDPR will help to implement real data 52%

61% 63% 61% 69%* 52%
governance across my organization

My organization is already taking the

necessary steps to prepare for GDPR 56% 65%* 51% 48% 50% 56%

GDPR will have large effects on the 49% 66% 61% 52% 56%
55%
business of my organization

I am well informed about GDPR 54% 53% 56% 60% 48% 54%

GDPR will positively affect the trust between 47%* 59%* 55% 50% 58%
53%
my organization and its customers

My organization is fully aware of the

impact GDPR will have on the organization 42% 47% 56% 26% 43% 42%*

Number of respondents (NR): 347 % top 2 answers on a 5-point agreement scale ** Base size <50 * Sig. Different from at least one other group (95%)

> Atenda às medidas da GDPR com o SAS® Personal Data Protection > TOC 25
apêndice: sumário dos resultados da pesquisa Entrando em conformidade com a GDPR

GDPR could be considered as a catalyst for digitalization. Based on this premise, which one of your analytical business
initiatives should benefit the most from GDPR?

(NR)347 (NR)103 (NR)41** (NR)62 (NR)44** (NR)71

Initiatives that will benefit
most from the GDPR
Financial Telco, media & Government & Chemical &
Total services communication health care manufacturing IT & services

Customer Intelligence 45% 49% 46% 37% 41% 46%

Risk Management 44% 41% 32% 45% 48% 46%

Advance Analytics [Machine Learning] 29% 38%* 39%* 27% 27% 21%

Fraud Detection 23% 27% 27% 23% 16% 18%

Forecasting 12% 13% 7% 21%* 7% 8%

Churn Management 10% 10% 17% 6% 7% 13%

None of the above 16% 15% 22% 16% 16% 17%

Number of respondents (NR): 347 ** Base size <50 * Sig. Different from at least one other group (95%)

> Atenda às medidas da GDPR com o SAS® Personal Data Protection > TOC 26
 Face the multifaceted challenges of GDPR compliance and gain long-term benefits
for your organization with SAS® for Personal Data Protection.

Follow us:

To contact your local SAS office, please visit: sas.com/offices

SAS and all other SAS Institute Inc. product or service names are registered trademarks or trademarks of SAS Institute Inc. in the USA and other countries. ® indicates USA registration. Other brand and product names are trademarks of their respective companies. Copyright © 2017, SAS Institute Inc. All rights reserved. 109109_G64716.1117