PROTECCIÓN DE DATOS | Noticias | 15 SEP 2017

El 37% de las organizaciones no están seguros de si deben cumplir con GDPR

También te puede interesar:
Los resultados del informe presentado por WatchGuard Technologies y realizado por Vanson Bourne arrojan confusión generalizada sobre los criterios de cumplimiento de GDPR y una falta general de preparación.
Proteccion de datos UE
Redacción

WatchGuard Technologies ha publicado los resultados de un estudio global -en el que participa España- y que analiza el grado de conocimiento y comprensión que tienen las organizaciones sobre el próximo Reglamento General de Protección de Datos (GDPR) de la Unión Europea y su nivel de preparación ante la inminente entrada en vigor para su cumplimiento. La encuesta examina las opiniones de más de 1.600 organizaciones de todos los tamaños y sectores procedentes de todo el mundo y ha sido realizada por la firma Vanson Bourne.

De acuerdo con los criterios de la regulación, cualquier empresa que almacene o procese información personal sobre ciudadanos de la UE está obligada a su cumplimiento. Sin embargo, a pesar de la relativa proximidad de esta fecha, muchas organizaciones no están preparadas debido a la incertidumbre sobre los criterios de cumplimiento. El 37% de los encuestados simplemente no sabe si su organización necesita cumplir con GDPR, mientras que más de un cuarto (28%) cree que su organización no necesita cumplir en absoluto.

De los encuestados que no creen que la ley se aplica a su organización, uno de cada siete (14%) recopila datos personales de ciudadanos de la UE, mientras que el 28% de los participantes que no estaban seguros sobre el cumplimiento de GDPR también recopila este tipo de información. Por lo tanto, no solo hay una falta general de concienciación sobre el nuevo reglamento GDPR, sino que los resultados de la investigación también ponen de relieve que las empresas están malinterpretando qué tipo de datos constituyen un mandato para el cumplimiento.

"Una vez que comience la aplicación de esta nueva legislación, las empresas de todo el mundo sentirán su impacto. Desafortunadamente, los datos muestran que una cantidad alarmante de organizaciones aún desconocen o se equivocan acerca de la necesidad de cumplir GDPR, dejándolos tres pasos por detrás en esta etapa ", explica Corey Nachreiner, director de tecnología de WatchGuard. "Solamente en América, el 16% de las compañías cree que tendrá que cumplir el nuevo reglamento de protección de datos. Con datos confidenciales de los clientes y las multas por incumplimiento que están en juego, todas las empresas con acceso a los datos de los ciudadanos europeos necesitan asegurarse de que entienden realmente GDPR y sus ramificaciones”.
Aunque muchas organizaciones han sido conscientes de GDPR durante algún tiempo, solo el 10% de los encuestados cree que su empresa está actualmente 100% lista para su entrada en vigor. En cuanto a la falta de claridad y comunicación en torno a GDPR, el 44% de los participantes declaró que en realidad no saben lo cerca que está su organización del cumplimiento.

De los que informaron que su organización necesita cumplir con GDPR, (35% del total de los encuestados), el 86% cree que actualmente cuentan con una sólida estrategia de cumplimiento en su empresa; con firewalls, VPN y soluciones de cifrado identificadas como las medidas de seguridad que con más probabilidad participen en estas estrategias. Sin embargo, el 51% de los entrevistados considera que su organización necesitará realizar cambios significativos en su infraestructura de TI para lograr cumplir el reglamento.

Para aquellas que aún no cumplan con el GDPR, los encuestados estiman que necesitarán una media de siete meses para completar los requerimientos. Para cerrar la brecha, casi la mitad (48%) de las organizaciones entrevistadas están, o podrían estar buscando ayuda para el cumplimiento en un tercero externo. 

"Las sanciones por incumplimiento son cuantiosas y la fecha límite está a la vuelta de la esquina", indica Nachreiner. "Las compañías perderán el 4% de sus ingresos mundiales si no cumplen todos los requisitos para el próximo mes de mayo. La única manera de evitar multas y frustraciones inútiles pasa por estudiar bien los criterios, diseñar un plan de acción para GDPR y comenzar a implementarlo inmediatamente”.   

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información