Regulação: as Três Principais Preocupações das Organizações nos Próximos Dois Anos
As organizações europeias expressaram as suas preocupações e o impacto que acreditam poder vir a ter ao longo de 2023 e 2024, quando questionadas sobre a temática da Regulação, no European Enterprise Acceleration Survey (n=1500). Este estudo, realizado no final de 2022, indica que as três principais prioridades para as organizações europeias se situam no domínio da cibersegurança, da governança de dados e da sustentabilidade.
No entanto, a perceção, ou impacto regulatório, varia de acordo com as diferentes regiões europeias, pois as diferenças políticas e económicas acabam por se refletir no foco regulatório das organizações para os próximos anos.
Por exemplo, nos casos da Europa Ocidental e do Leste Europeu e Central existem diferenças significativas, já que as organizações da Europa Ocidental estão mais preocupadas com as questões regulatórias associadas à Sustentabilidade e Segurança dos produtos (no âmbito da qualidade). Por seu lado, as organizações da Europa Central e de Leste acreditam que o maior impacto vai acabar por estar associado aos regulamentos de cibersegurança e privacidade.
Europa Central e de Leste
Dado o contexto geopolítico, associado à guerra na Ucrânia, países como a República Checa , a Polónia e a Roménia têm agora uma maior preocupação com os regulamentos de cibersegurança. Na verdade, estes países já começaram a sentir os impactos geoeconómicos do conflito na Ucrânia, e as organizações podem encontrar-se numa situação de falta de conformidade face aos regulamentos seja do seu país seja da própria UE.
Particularmente na República Checa, a Agência Nacional de Cibersegurança e da Informação (NUBIK) reforçou a aposta na área regulamentar de cibersegurança, ao longo dos últimos cinco anos, tendo-se verificado ainda uma redução de dependência de terceiros, estrangeiros, desde o início da guerra na Ucrânia. Lukáš Kintr, diretor da NÚKIB, referiu, a propósito do novo projeto de legislação sobre avaliação de tecnologia de fornecedores de alto risco: "A República Checa pode ter, dentro de dois anos, um sistema completo que permita reduzir a dependência do Estado face a fornecedores estrangeiros não confiáveis. No campo das tecnologias de informação, esperamos evitar a situação que estamos, atualmente, a ver, por exemplo, em relação ao fornecimento de petróleo e gás da Federação Russa. “
Além disso, por via da aplicação da Diretiva NIS2, várias indústrias incluídas na categoria de Infraestrutura Crítica, vão acabar por ser afetadas pelos novos requisitos de segurança. À medida que os regulamentos mais rigorosos de cibersegurança forem sendo implementados na EU, nos próximos 18 meses, os estados-membros vão ter de os transpor para as leis nacionais e as organizações devem saber como os implementar.
Recomendações para os fornecedores de tecnologia
· Preparação das vendas com base na localização geográfica: baseie a sua estratégia de entrada no mercado, as suas mensagens de vendas e as ofertas de produtos nas prioridades regulatórias das organizações para os próximos dois anos, tendo em linha de conta não apenas a indústria em si, mas a geografia de forma muito particular (ou seja, a sub-região e o país).
· Segmente e padronize as principais preocupações regulatórias em todo o continente: as organizações europeias vão ser obrigadas a cumprir vários novos regulamentos lançados quer pela UE quer pelo governo local. Foque-se nestas três áreas principais: cibersegurança, governança de dados e sustentabilidade.
· Foco na tecnologia para ajudar a automatizar os procedimentos de conformidade: a tecnologia deve ser um facilitador do processo de conformidade. Forneça aos seus clientes, soluções de inteligência regulatória digital, tecnologias para monitorização, processamento de dados e relatórios.
