Nuevo Reglamento de Protección de Datos: más dudas
El 37% de las organizaciones no sabe si debe cumplir con la citada norma, según desvela una encuesta de WatchGuard Technologies.
Si hace poco conocíamos un informe que desvelaba que apenas el 32% de las compañías cuenta con un plan para cumplir con el nuevo Reglamento de Protección de Datos (GDPR, por sus siglas en inglés) que entrará en vigor el 25 de mayo de 2018, ahora una encuesta de WatchGuard Technologies echa más leña al fuego al poner de manifiesto la “confusión y la falta de preparación” que reina en torno a este tema, puesto que el 37% de las organizaciones no sabe si debe cumplir con el citado reglamento.
Es más, este análisis, que examina las opiniones de más de 1.600 organizaciones de todos los tamaños y sectores de todo el mundo, indica que el 28% cree que su organización “no necesita cumplir en absoluto”.
De acuerdo con los criterios del GDPR, cualquier empresa que almacene o procese información personal sobre ciudadanos de la UE está obligada a su cumplimiento. Pues bien, de los encuestados que no creen que la ley se aplica a su organización, uno de cada siete (14%) recopila datos personales de ciudadanos de la UE, mientras que el 28% de los participantes que no estaban seguros sobre el cumplimiento del Reglamento también recopila este tipo de información.
En suma, no solo hay una falta general de concienciación sobre el GDPR, sino que los resultados de la investigación también ponen de relieve que las empresas están “malinterpretando” qué tipo de datos constituyen un mandato para el cumplimiento.
Además, solo el 10% de los encuestados cree que su empresa está actualmente 100% lista para su entrada en vigor. En cuanto a la falta de claridad y comunicación en torno a GDPR, el 44% de los participantes declaró que, en realidad, no saben lo cerca que está su organización del cumplimiento.
De los que informaron que su compañía necesita cumplir con GDPR, (35% del total de los encuestados), el 86% considera que actualmente cuentan con una sólida estrategia de cumplimiento en su empresa, con firewalls, VPN y soluciones de cifrado identificadas como las medidas de seguridad que con más probabilidad participen en estas estrategias. Sin embargo, el 51% de los entrevistados estima que su organización necesitará realizar cambios significativos en su infraestructura de TI para lograr cumplir el reglamento.
Para aquellas que aún no cumplan con el GDPR, los encuestados estiman que necesitarán una media de siete meses para completar los requerimientos. Para cerrar la brecha, casi la mitad (48%) de las organizaciones entrevistadas están, o podrían estar buscando ayuda para el cumplimiento en un tercero externo.
"Las sanciones por incumplimiento son cuantiosas y la fecha límite está a la vuelta de la esquina", indica Corey Nachreiner, director de tecnología de esta firma especializada en soluciones avanzadas de seguridad de red. "Las compañías perderán el 4% de sus ingresos mundiales si no cumplen todos los requisitos para el próximo mes de mayo. La única manera de evitar multas y frustraciones inútiles pasa por estudiar bien los criterios, diseñar un plan de acción para GDPR y comenzar a implementarlo inmediatamente”, añade.
Novedades destacadas
También te puede interesar