Mais de 2700 multas por violação de privacidade de dados foram emitidas desde 2020
A Irlanda surge como o regulador europeu para as multinacionais de tecnologia, aplicando 20 multas que representam mais de um terço do total das penalizações globais e o equivalente a 2,5 mil milhões de euros, diz o mais recente Radar Global de Políticas de Cibersegurança da NCC Group.
A NCC Group, especialista mundial em cibersegurança e mitigação de riscos, acaba de disponibilizar a mais recente edição do seu Radar Global de Políticas de Cibersegurança. Utilizando dados recolhidos pela plataforma de privacidade, segurança e ética de dados OneTrust, a NCC Group descobriu que, desde 2020, já foram emitidas mais de 2.700 multas relacionadas com privacidade de dados, totalizando 6,6 mil milhões de euros.
Das penalizações aplicadas até à data, 72 foram emitidas nos Estados Unidos e apenas 14 multas no Reino Unido. A Espanha já registou mais de 840 multas.
A Irlanda surge como o regulador europeu para empresas multinacionais de tecnologia, aplicando 20 multas que representam mais de um terço do total das penalizações globais (cerca de €2,5 mil milhões de euros), diz o relatório.
O setor público é o maior alvo de execução global – embora isso só resulte em penalidades num em cada três casos e, quando ocorre, as multas são comparativamente pequenas (com uma média de cerca de 117 mil euros).
As empresas de redes sociais, comércio eletrónico e tecnologia enfrentam multas significativas, com médias de 59,3 milhões de euros, 11,5 milhões e 7,9 milhões de euros, respetivamente, aponta o radar.
De acordo com Kat Sommer, diretora do Departamento de Relações Governamentais da NCC Group, “no atual panorama cibernético em rápida evolução, estar informado é crucial. O nosso Radar de Políticas de Cibersegurança explora os mais recentes desenvolvimentos nas regulamentações de cibersegurança, oferecendo insights essenciais para navegar nas complexidades que se aproximam”.
“Os governos estão a elaborar planos para harmonizar as regras de cibersegurança. No entanto, a fragmentação e as barreiras à implementação ainda prevalecem, o que significa que as organizações regulamentadas terão de continuar a navegar por regulamentos complexos e sobrepostos durante algum tempo. A responsabilidade — e, em alguns casos, a responsabilidade legal — está a ser firmemente atribuída aos líderes séniores. Por isso, é essencial que os executivos das empresas tenham as informações necessárias para tomar, justificar e defender as decisões sobre a sua estratégia de cibersegurança”, acrescenta a responsável.
As leis da União Europeia, como a NIS2, o CRA (Cyber Resilience Act) e o DORA (Digital Operational Resilience Act) não irão apenas impactar as organizações europeias, mas também qualquer organização que opere na UE ou que forneça produtos para o mercado europeu.
“É também provável que os requisitos sejam sentidos não apenas pelas entidades diretamente regulamentadas, mas também por aquelas que fazem parte das suas cadeias de fornecimento. Assim, quer estejam nos EUA, na Austrália, no Reino Unido ou em qualquer outro lugar fora da UE, as empresas que fazem negócios na UE ou com organizações europeias, precisam de compreender como as novas leis de cibersegurança da UE as irão afetar e se precisarão de garantir a conformidade”, explica a NCC Group.