WatchGuard Technologies ha publicado los resultados de un estudio global -en el que participa España- y que analiza el grado de conocimiento y comprensión que tienen las organizaciones sobre el próximo Reglamento General de Protección de Datos (GDPR) de la Unión Europea y su nivel de preparación ante la inminente entrada en vigor para su cumplimiento. La encuesta examina las opiniones de más de 1.600 organizaciones de todos los tamaños y sectores procedentes de todo el mundo y ha sido realizada por la Vanson Bourne.
Índice de temas
Incertidumbre y confusión
La entrada en vigor de GDPR está fijada para el 25 de mayo de 2018, pero a pesar de la relativa proximidad de esta fecha, muchas organizaciones no están preparadas debido a la incertidumbre sobre los criterios de cumplimiento. Un asombroso 37% de los encuestados simplemente no sabe si su organización necesita cumplir con GDPR, mientras que más de un cuarto (28%) cree que su organización no necesita cumplir en absoluto.
De acuerdo con los criterios de GDPR, cualquier empresa que almacene o procese información personal sobre ciudadanos de la UE está obligada a su cumplimiento. De los encuestados que no creen que la ley se aplica a su organización, uno de cada siete (14%) recopila datos personales de ciudadanos de la UE, mientras que el 28% de los participantes que no estaban seguros sobre el cumplimiento de GDPR también recopila este tipo de información.
El 28% de empresas que utilizan datos sensibles no están seguros del cumplimiento del GDPR
Corey Nachreiner, director de tecnología de WatchGuard, explica que “solamente en América, el 16% de las compañías cree que tendrá que cumplir el nuevo reglamento de protección de datos. Con datos confidenciales de los clientes y las multas por incumplimiento que están en juego, todas las empresas con acceso a los datos de los ciudadanos europeos necesitan asegurarse de que entienden realmente GDPR y sus ramificaciones”.
Preparación, o falta de ella
Aunque muchas organizaciones han sido conscientes de GDPR durante algún tiempo, solo el 10% de los encuestados cree que su empresa está actualmente 100% lista para su entrada en vigor. En cuanto a la falta de claridad y comunicación en torno a GDPR, el 44% de los participantes declaró que en realidad no saben lo cerca que está su organización del cumplimiento.
Solo el 10% de los encuestados cree que su empresa está 100% lista para la entrada en vigor del GDPR
De los que informaron que su organización necesita cumplir con GDPR, (35% del total de los encuestados), el 86% cree que actualmente cuentan con una sólida estrategia de cumplimiento en su empresa; con firewalls, VPN y soluciones de cifrado identificadas como las medidas de seguridad que con más probabilidad participen en estas estrategias. Sin embargo, el 51% de los entrevistados considera que su organización necesitará realizar cambios significativos en su infraestructura de TI para lograr cumplir el reglamento
“Las compañías perderán el 4% de sus ingresos mundiales si no cumplen todos los requisitos para el próximo mes de mayo. La única manera de evitar multas y frustraciones inútiles pasa por estudiar bien los criterios, diseñar un plan de acción para GDPR y comenzar a implementarlo inmediatamente”, indica Nachreiner.