Solo el 35% de las empresas españolas cumplen o cuentan con planes sólidos para ajustarse al GDPR
Un estudio que ha elaborado Microsoft refleja el estado del cumplimiento del GDPR en España.
La transformación digital empuja a las empresas a un cambio cultural general, en el que el dato es el nuevo petróleo y hay que potenciarlo para que haya más eficiencia en los negocios. A 100 días para la aplicación del nuevo Reglamento General de Protección de Datos, Microsoft ha publicado un estudio con datos entre 100 empresas españolas de más de 250 empleados para conocer el estado del cumplimiento de esta normativa.
La prioridad de los CEO de cualquier sector es tener un departamento de tecnología y seguridad, según Antonio Budia, director de Operaciones y Marketing de Microsoft en un encuentro con los medios, puesto que el 80% de las personas o clientes que sufren una vulnerabilidad con sus datos a través de compañías empiezan a desconfiar de ellas. Tal y como ha explicado el experto, la confianza se compone de cuatro elementos: transparencia, privacidad, seguridad y cumplimiento.
Según el estudio, en la actualidad un 35% de las empresas españolas cumplen con la nueva normativa o cuentan con planes sólidos para asegurar su cumplimiento antes del próximo 25 de mayo. Aquí entra el factor cloud, asegura Microsoft, ya que constituye la forma más sencilla de localizar y catalogar los datos existentes para garantizar su seguridad y privacidad. Es más, el análisis identifica que el 80% de las empresas apuestan por la nube. En Microsoft ponemos a su disposición la oferta de plataforma y servicios cloud más completa, segura y fiable, acompañada de servicios especializados de la mano de nuestros partners que apoyarán a las empresas en su camino a GDPR”, ha señalado Budia.
Además, el director ha explicado que este servicio da respuesta a los principales obstáculos identificados por las organizaciones en su adecuación al GDPR y que se ha visto reflejado en el informe: la limitación de recursos (49%), la ausencia de presupuesto (46%) y el desconocimiento sobre cómo llevar a cabo el proyecto, al que hacen referencia un 42% de las compañías.
En vista a este panorama, la tecnológica ha planteado un proceso en cuatro fases junto a sus partners para que las compañías puedan adoptar de manera rápida las tecnologías y procesos que garanticen el cumplimiento: descubrir qué datos personales tiene la empresas para así crear un inventario; administrar la información definiendo una gobernanza y la clasificación de ésta; proteger los datos estableciendo mecanismos para prevenir, detectar y responder antes ataques; e informar mostrando la mayor transparencia posible la forma en que se controlan los datos. “No sólo vale la tecnología sino también la metodología”, manifiesta Budia.
De acuerdo con las estimaciones del informe, la inversión de las empresas españolas para adaptar sus procesos y sistemas al GDPR se incrementará este año un 44% respecto a 2017. De todas las partidas presupuestarias, las que más van a crecer son las destinadas a la revisión y mejora de la gestión de identidades y el acceso a la información (70%), la identificación de aplicaciones que usen datos privados a los que es necesario aplicar GDPR (66%) y la comunicación interna y formación de empleados (61%).
