reglamento-proteccion-datos

Los resultados de una nueva encuesta ponen de manifiesto la confusión y la falta de preparación que reina en todo el mundo ante la entrada en vigor de GDPR.

WatchGuard Technologies ha publicado los resultados de un estudio global -en el que participa España- y que analiza el grado de conocimiento y comprensión que tienen las organizaciones sobre el próximo Reglamento General de Protección de Datos (GDPR) de la Unión Europea y su nivel de preparación ante la inminente entrada en vigor para su cumplimiento. Los resultados arrojan confusión generalizada sobre los criterios de cumplimiento de GDPR y una falta general de preparación. La encuesta examina las opiniones de más de 1.600 organizaciones de todos los tamaños y sectores procedentes de todo el mundo y ha sido realizada por la firma independiente de investigación de mercado, Vanson Bourne.

Incertidumbre y confusión

La entrada en vigor de GDPR está fijada para el 25 de mayo de 2018, pero a pesar de la relativa proximidad de esta fecha, muchas organizaciones no están preparadas debido a la incertidumbre sobre los criterios de cumplimiento. Un asombroso 37% de los encuestados simplemente no sabe si su organización necesita cumplir con GDPR, mientras que más de un cuarto (28%) cree que su organización no necesita cumplir en absoluto.

De acuerdo con los criterios de GDPR, cualquier empresa que almacene o procese información personal sobre ciudadanos de la UE está obligada a su cumplimiento. De los encuestados que no creen que la ley se aplica a su organización, uno de cada siete (14%) recopila datos personales de ciudadanos de la UE, mientras que el 28% de los participantes que no estaban seguros sobre el cumplimiento de GDPR también recopila este tipo de información. Por lo tanto, no solo hay una falta general de concienciación sobre el nuevo reglamento GDPR, sino que los resultados de la investigación también ponen de relieve que las empresas están malinterpretando qué tipo de datos constituyen un mandato para el cumplimiento.

Preparación – o falta de ella
Aunque muchas organizaciones han sido conscientes de GDPR durante algún tiempo, solo el 10% de los encuestados cree que su empresa está actualmente 100% lista para su entrada en vigor. En cuanto a la falta de claridad y comunicación en torno a GDPR, el 44% de los participantes declaró que en realidad no saben lo cerca que está su organización del cumplimiento.

De los que informaron que su organización necesita cumplir con GDPR, (35% del total de los encuestados), el 86% cree que actualmente cuentan con una sólida estrategia de cumplimiento en su empresa; con firewalls, VPN y soluciones de cifrado identificadas como las medidas de seguridad que con más probabilidad participen en estas estrategias. Sin embargo, el 51% de los entrevistados considera que su organización necesitará realizar cambios significativos en su infraestructura de TI para lograr cumplir el reglamento. El tiempo se agota, y las empresas comienzan a sentir la presión. Para aquellas que aún no cumplan con el GDPR, los encuestados estiman que necesitarán una media de siete meses para completar los requerimientos. Para cerrar la brecha, casi la mitad (48%) de las organizaciones entrevistadas están, o podrían estar buscando ayuda para el cumplimiento en un tercero externo.

Imágenes del artículo: Shutterstock

Dejar respuesta

Please enter your comment!
Please enter your name here