Falemos do novo RGPD e de transformação digital!

Gonçalo Conde, CEO da BUBBLEVEL CONSULTING, explica em entrevista o que as empresas ainda não sabem sobre conceitos que estão agora a fazer parte das preocupações do tecido empresarial português de forma evidente. Falamos de transformação digital e do Novo Regulamento Geral de Proteção de Dados. Saiba mais.

1003

“A gestão dos sistemas de informação é, mais do que nunca, um tema chave nas empresas”. Porquê?

Nas duas últimas décadas, as grandes empresas criaram cargos específicos para pensar, desenvolver e gerir tecnologia e sistemas de informação, e gestão dos sistemas de informação é, mais do que nunca, um tema chave, seja micro, pequena, média ou grande empresa. Esta necessidade não tem diminuído, muito pelo contrário, tem aumentado especialmente no grau de cobertura da influência e intervenção dos sistemas de informação das empresas.

Se há pouco mais de 25 anos despontava em Portugal a utilização da internet, primeiro nas universidades e grandes empresas, hoje em dia não existe praticamente negócio ou atividade que de alguma forma não a utilize, seja para se promover, para interagir com clientes e fornecedores ou mesmo sendo esta a única razão da sua existência.

Ainda que com cada vez com mais particularidades de empresa para empresa, a necessidade de uma consciencialização e visibilidade dos sistemas de informação cresce de dia para dia. Seja por imposição legal (comunicação digital com os diversos organismos estatais) ou pois imposição de clientes e fornecedores, é praticamente uma utopia pensar ou ter a ousadia de pensar que se pode ter um negócio de venda de produtos ou prestação de serviços sem um computador ou um e-mail.

Consideremos o seguinte facto, de acordo com a IDC, mesmo num momento de crise foram em 2015 movimentados perto e 140 biliões de Dólares em sistemas e informação, seja em Cloud computing, mobilidade, internet das coisas, realidade aumentada, Big Data e várias outras tendências.

A constante evolução dos sistemas de informação não para de nos surpreender, sendo esta área profissional a que maior taxa de atualização requer, estando nós a caminhar muito rapidamente para uma cada vez maior especialização, consideremos as seguintes áreas que estão em maior destaque / evolução:

  • Segurança da informação:

Não só está em voga com o RGPD (Regulamento Proteção de Dados) mas também com a consciencialização que a informação é a nova moeda de troca. Recorde-se os recentes escândalos que chegaram ao conhecimento publico como o da Cambridge Analytica e o Facebook, ou ainda o caso Edward Snowden e as fugas de informação e utilização indevida de dados.

Os cada vez mais crescentes casos de Ransomware (nos últimos 3 anos cresceram a um ritmo de vertiginoso de quase 50%) nas quais várias empresas nacionais ficaram praticamente paradas várias horas no dia perdendo milhares de Euros.

Mas podem os pequenos empresários pensar, ok, mas a minha empresa fatura 25k por ano, e os meus clientes estão num raio de 50Km, como é que isso me afeta? Afeta, todos, já não podemos pensar que as nossas empresas são ilhas não são! Parem e pensem um pouco, num dia de trabalho quantas interações fazemos com informação que nos chega no momento? Se por qualquer que seja a causa, ficar sem internet, computador 4 horas num dia o que pode fazer?

Se tiverem a possibilidade de ter um equipamento de segurança ligado à vossa ligação à internet e abrirem a janela de interações em tempo real ficarão surpreendidos com as tentativas de acesso indevido a informação e sistemas.

  • Gestão da informação

O termo é este mesmo, quanto tempo do nosso dia passamos a filtrar e catalogar informação? Quantos e-mail recebemos por dia? Quantos indicadores, números, estatísticas temos acesso em segundos?

Centenas!

Façam o seguinte exercício, tentem executar uma tarefa simples, como responder a esta entrevista por exemplo, com o telefone e o e-mail com motivações ativas e sem!

Extrapolemos então para tomada de decisão na sua empresa, expandir para outra região? Contratar mais pessoas? Abrir uma nova loja? Em que se baseiam estas decisões…. Em informação! Obter a informação necessária e concisa é chave!

  • Cloud computing

Adaptando um termo antigo, “é fácil, é barato… E pode poupar milhões”

Cada vez mais as empresas tendem a virtualizar infraestrutura e sistemas é um grande negócio tanto do ponto de vista económico (redução de custos por não haver necessidade de manter um exército físico de toneladas de “ferro” na empresa), mas também de segurança da informação, entre outros aspetos.

O Cloud computing, tem crescido exponencialmente especialmente por parte das pequenas e médias empresas, que veem na virtualização uma excelente forma de competir de igual para igual com grandes empresas do mercado, do ponto de vista da TI.

Ah e o termo Cloud computing já era… agora é somente Cloud!

  • Automação

Sim, automação, e não estou a falar da indústria! Parem nas vossas empresas e observem a quantidade de pessoas fazem dia a dia, hora a hora as mesmas operações!

Não é um tema de 2018, já há algum tempo, empresas de todas as dimensões e segmentos veem na automação um passo muito importante para agilizar a comunicação nos processos de negócios, minimizar custos devido a erros manuais e ineficiência, melhorar a produtividade, otimizar e realocar recursos entre outras vantagens.

Nos últimos cinco anos, a automação deixou de ser um discurso é uma realidade em todos os segmentos de negócio realmente interessados em melhorar resultados e antecipar os desafios de mercado, sobretudo no que diz respeito à competitividade e eficiência que fazem toda a diferença.

Se estas 4 tendências são suficientes para lhe chamar a atenção, pensem no seguinte:

“Os sistemas de informação são o que lhe permite ligar todos os processos administrativos, operacionais e estratégicos da sua empresa”

O Novo Regulamento Geral de Proteção de Dados entrou em vigor no passado dia 25 de maio, que desafios trouxe com ele?

A resposta a este tema está em construção, é um tema “novo”, é algo nunca visto e por isso histórico e sem história para nos podermos inspirar.

Até hoje não havia muita preocupação nas PME’s (e algumas grandes empresas também) no fluxo de informação dentro da organização. Sim existam restrições, limitações ao acesso, mas não era difícil obter informação que à partida não devêssemos ter acesso… e o que depois se fazia com esta informação… não sabemos!

O conhecimento? Quando é que começaram verdadeiramente a tomar conhecimento e consciência? Há meses certo? Quantas vezes não foi noticiado ou anunciado que o regulamento entrou em vigor a 25 de maio de 2018! ERRADO! O regulamento foi o resultado de 5 anos de negociações entre os estados membros da EU e que culminou neste regulamento em vigor desde 25 de maio de 2016!

Assim o maior desafio é recuperar o tempo (e não disse perdido) e fazer um choque cultural empresarial nos países do sul da Europa, este regulamento tem como maior desafio para as PME’s uma rotação de 180º na forma como recolhem, tratam, protegem e destroem a informação.

Assisti a várias empresas, nos dias antes ao 25 de maio de 2018 a alocaram recursos a esvaziarem pastas e destruírem papel e ficheiros que mantinham porque…sim!  E a resposta à pergunta que se colocava sobre o motivo de manter a informação era tão portuguesa “Pode dar jeito” …

Só esta abordagem, per si, levanta um conjunto extremamente complexo de desafios e uma enorme disciplina para cumprir.

Há também uma clara falta a de noção da necessidade e importância do DPO (Data Protecion Officer). Este poderá ser nomeado entre os próprios funcionários da empresa ou ser um profissional externo, cujo vínculo será criado por meio de um contrato de prestação de serviços.

Dentre as atividades que deverão ser desempenhadas pelo DPO destaque-se o aconselhamento sobre as normas vigentes relativas à proteção de dados pessoais, o monitoramento do cumprimento do GDPR pela entidade a que está vinculado e a cooperação com as autoridades públicas supervisoras da norma.

Como o DPO deve possuir notório conhecimento acerca da legislação e da prática relativas à proteção de dados, sendo um colaborador interno ou externo, é inegável o poder decisório que tem de ter e é aqui que residem as maiores dificuldades, tem-se assistido à tentação de posicionar o DPO dependendo não diretamente da administração, o que pode ser um erro uma vez que esta função não pode de forma alguma sofrer qualquer tipo de influência ou pressão mesmo da própria administração.

Embora a relevância do papel do DPO ainda não tenha sido testada na prática, este será uma peça-chave no desenvolvimento de atividades empresariais relacionadas à recolha e tratamento de dados pessoais em um futuro muito próximo.

Doravante quais têm de ser as principais prioridades das empresas relativamente a este assunto?

Questionar-se e Organizar-se!

Não nos iludamos não vamos deixar de receber e ter acesso a informações pessoais, contudo a necessidade de categorizar, sistematizar e restringir a informação é a principal premissa.

Seja começando pela revisão (ou escrita) de Políticas de Sistemas de Informação, Acordos de confidencialidade, aquisição de sistemas de segurança (Firewalls) atualização de sistemas de CRM e ERP, revisão de ferramentas e permissões de partilha de ficheiros internos às redes, as empresas têm principalmente de cuidar do que fazem e como fazem com os nossos dados e especialmente como a informação navega. Quem não enviou já ficheiros Excel com dados de colaboradores!

Mas antes mesmo têm de interiorizar a necessidade e a oportunidade que o RGPD apresenta para as empresas se organizarem em termos de processos. A cultura lusa do “logo se vê” ou do “desenrascar” não é compatível com esta necessidade de estruturar processos, dados e no fundo a empresa. Estamos, e vamos continuar a assistir a um processo de mudança que vai encontrar vários pontos de resistência, reclamação e sabotagem.

O desafio principal é fazer embarcar toda a equipa pelo lado positivo que implica esta transformação.

Há meses tomei conhecimento de uma empresa que organizou uma atividade empresarial em 2 dias num hotel, para facilitar a logística de check-ins no hotel dos mais de 200 colaboradores, os recursos humanos enviaram para o hotel a lista de funcionários com a morada pessoal, email e telefone num ficheiro Excel desprotegido! Esta ação não tinha qualquer intuito malicioso, mas sim de simplificar, mas o que está em causa aqui:

  • Ninguém na empresa autorizou o envio dos dados para o Hotel
  • A informação foi enviada sem qualquer proteção, qualquer pessoa na receção do hotel poderia ter acesso a estes dados

Nota: quanta vezes não se envia um ficheiro protegido com password… esse inclui a password no email em que o ficheiro vai anexo!

Os principais conselhos que dou, quando questionado são:

  • Rever/escrever procedimentos internos e “Reeducar-se”;
  • Ter registos de todos os dados pessoais acedidos (log), sejam estes digitais ou físicos;
  • Dar acesso só a quem efetivamente necessita para desempenhar as suas funções;
  • Se não necessita da informação, destrói (Neste ponto atenção à legislação sectorial em vigor que tem prazos de manutenção de dados diversos).

Enquanto consultora na área da tecnologia, que maiores lacunas apontam em questões como cibersegurança nas empresas?

Desconhecimento, e desinvestimento!

Pode parecer ousado “simplificar” desta forma, mas reduzindo aos denominadores comuns, são mesmo estes. As maiores quebras ou negligências de segurança resultam da ideia de que só acontece aos outros e que é caro!

Esta resposta pode ser uma “colagem” de pontos já mencionados em questões anteriores.

Ainda recentemente estava a demonstrar a um colaborador novo a firewall de um cliente e o tráfego em tempo real que monitorizada e este ficou surpreendido com a quantidade de “linhas vermelhas” que apareciam… sim eram bloqueios de tentativas de intrusão!

A proliferação de papeis com impressões com dados pessoais, a proliferação de ficheiros (Excel, Word, etc…) nos computadores pessoais e em pastas de rede sem qualquer proteção é assustadora! E é cultural!

A maioria dos empresários pensa que basta ter o antivírus do computador atualizado e que estão protegidos. Não investem em firewalls, soluções de proteção contra phishing ou ransomware ou ate em soluções de backup!

As maiores resistências que se assistimos residem na necessidade de investir 5.000€ na aquisição de uma firewall, mas não hesitam em despender 25.000€ em atividades sociais de “team building”, não me interpretem mal é importante manter a coesão e o bom ambiente empresarial, mas se toda a empresa ficar refém de ransomware … a empresa pode desaparecer ou ter de desembolsar 5x mais para retomar o controlo.

Não estamos formatados para a privacidade e proteção, é um processo moroso e que deveríamos ter aproveitado a oportunidade que o RGPD traz e ter começado há 2 anos.

Ainda no dia 25 de maio passado estávamos a receber pedidos de proposta para “Tratar do RGPD”, e quais foram sempre as primeiras respostas que obtivemos? “É preciso isso tudo?” ou “é muito caro” ou ainda “Não vou investir, logo se vê”.

Não é só o RGPD, mas toda a gestão de sistemas de informação que é, muito mais que o desejável, vista como um custo nas empresas levando a que não se aloquem os recursos e orçamento necessários para possibilitar uma efetiva gestão e segurança dos sistemas, esta é a oportunidade para se dar a devida relevância e espaço destaque aos sistemas de informação.

Quais são os maiores riscos que podem advir da negligência do tecido empresarial para com temas como estes?

Recordo um professor de economia empresarial na faculdade que dizia “Uns fazem o pó, outros comem o pó”. O que pretendo dizer com esta frase é que se não fazemos um esforço para nos mantermos relevantes, competitivos e seguros rapidamente deixamos de ser relevantes.

O primeiro desafio será, não ficar para trás e arriscar desaparecer. Não nos podemos enganar, estamos perante uma nova realidade em que a segurança é tão importante como um bom produto ou serviço.

Pensem há 10 anos atrás quais eram os maiores problemas com que se lidava, vírus, ficheiros infetados com macros maliciosas. Há quando tempo não ouvimos falar disso? Nos últimos 5 anos o que estava (e ainda está com níveis de perfeição cada vez melhores) é o phishing, mais recentemente é o ransomware. Não é preciso estar na linha da frente em termos de segurança, mas tem obrigatoriamente de haver uma parte do orçamento da empesa para investir na continuidade da empresa.

Outro grande risco é a irrelevância como consequência da estagnação, ficar preso no passado. Há empresas que adotaram como estratégia estar o menos possível “ligados”, é uma estratégia válida, mas arriscada especialmente se olharmos para a geração dos nossos filhos que estão eles próprios “ligados” a tecnologia e internet, eles são os nossos clientes e consumidores de amanhã se a minha empresa está ligada, para eles não existimos. Então tenho de estar ligado, mas de forma segura e objetiva.

Podemos ainda ter de ligar com fuga de informação e capital humano ou incapacidade de atrair recursos válidos. Uma empresa organizada, atenta e dinâmica que se protege tão bem (ou melhor) como se promove tem maior controlo (e o controlo total é a utopia, enquanto humanos forem parte dos sistemas) sobre a sua informação e sistemas esta, mas apta para ser competitiva e melhorar a sua marca a imagem e consequentemente reter talentos.

Numa altura em que a transformação digital começa a fazer parte do léxico empresarial, na sua opinião, o que é importante saber sobre este tema?

Os novos pregões da transformação digital, a tao falada nova revolução industrial, a indústria 4.0 assustam muita gente. Muitos empresários e gestores tentam não abordar o tema por puro desconhecimento, contudo há que desmistificar o tema.

Não e um “bicho papão”, o que é então a transformação digital, não é mais que olhar para dentro da empresa, ser crítico sobre todos os processos e ações quotidianas e perguntar-se, “Isto tem de ser feito assim?” é tomar consciência do que é o meu negócio e partindo daqui recorrer à tecnologia para melhorar o negócio. Parece simples, e na primeira camada é!

Daqui advém um sem número de desafios, sendo o principal, ter uma visão clara e objetiva para onde quero ir. Para onde quero levar a empresa e como vou lá chegar.

A transformação digital não é só um termo moderno para dizer que vale a pena investir em Facebook ou Google Ads ou algo do tipo.

A transformação digital a última etapa de um processo muito maior, que é chamado de progresso tecnológico que é constituído por três fases principais:

Digitização – processo de transição de informação analógica para uma forma digital.

Digitalização – Bem mais abrangente, consiste nas mudanças reais realizadas nas organizações por meio da tecnologia.

Transformação digital – que é descrita no progresso tecnológico como “o efeito total e geral da digitalização na sociedade”.

Seja num simples processo de compras em que logo na encomenda ao fornecedor se identifica digitalmente no ERP qual o departamento que está a fazer a compra, evitando mais a frente no processo a navegação física ou por email de faturas do fornecedor internamente para identificação do departamento para alocação de gastos. Na possibilidade de emitir faturas do ERP e enviar as mesas digitalmente para os clientes (reduzindo custos com correio e desculpas de não receção das mesmas), a transformação digital pode começar por aqui.

Para além desta visão interna, também a existência da empresa digital, a empresa no mundo digital, é outro grande tema. As novas gerações, os nossos clientes e consumidores de amanhã, cresce rodeada de dispositivos digitais. Portanto, eles serão quem mais vai exigir esta existência.

Mitos a desmistificar

  1. É tema apenas para empresas tecnológicas

É muito fácil ficar atrás do pensamento de que a transformação digital só deve acontecer para empresas que já nasceram em um contexto digital, como e-commerce, SaaS e outros negócios “nativos digitais”.

Não é por acaso que existem tantas ferramentas, pagas ou gratuitas, disponíveis para praticamente qualquer tipo de iniciativa digital que se consiga imaginar.

Quem é utilizador do Office 365 recue 18 meses atras e reveja a evolução nas ferramentas que têm vindo a ser incluídas para ajudar a digitalizar os processos empresariais? Foram bastantes, têm vindo a ser disponibilizadas muitas ferramentas de produtividade que permitem digitalizar processos na empresa, fomentar a colaboração online e aumentar a eficiência.

  1. Tudo se resume a experiência do cliente

A transformação digital não se resume em criar a melhor experiência do cliente possível. É, mas não só.

A transformação digital é um processo que precisa estar disseminado e enraizado na empresa, então naturalmente não se resume à experiência do cliente.

  1. A transformação vem de iniciativas pequenas

Uma mudança tão grande precisa de liberdade e exemplos vindos de cima, promovendo a mudança e patrocinando a sua implementação.

Assim, a empresa poderá mudar de forma organizada e eficiente e os colaboradores entenderão o que se espera deles nessa transição.

  1. Quem vai realizar a transformação são os sistemas de informação

Os sistemas de informação têm de estar muito bem estruturados para garantir o nível de atuação que uma empresa digital precisa. Mas isto está a anos luz de fazer recair esta responsabilidade nos sistemas de informação

Tem de haver uma mensagem clara por parte de gestão sobre o que se pretende, e aí se tomar a decisão de fazer acontecer internamente ou recorrer a parceiros externos.

A única afirmação possível é, sim têm de fazer parte do processo!

  1. É possível esperar para ver?

A necessidade de inovação, em todos os sectores é premente, quem optar por esperar pode reagir tarde demais.

Vejamos o exemplo da agricultura, é um dos setores que mais rapidamente tem adotado tecnologia para prever possíveis dificuldades, otimizar processos, e assim, obter melhores resultados.

Isso mostra que não importa o setor de atividade, arriscado mesmo é adiar essa mudança.

  1. Basta desenvolver várias iniciativas digitais

Este pode ser o maior engodo que a gestão pode perseguir, sem integração estratégica das mesmas, não estamos a fazer transformação digital, estamos a ficar pelo segundo passo a Digitalização Empresarial.

Para que embarquemos verdadeiramente na transformação digital temos de visualizar o futuro digital do negócio, detetando as possibilidades há para desmaterializar o negócio e partir para o investimento em iniciativas digitais e novas capacidades, tornando este ciclo com uma rotina quotidiana e cultural da empresa pois a transformação digital é uma jornada contínua. É mais um vértice do planeamento estratégico da empresa que tem de ser liderado por si Sr. Gestor!