Una de cada tres empresas no entiende el cumplimiento de GDPR

  • Seguridad Inteligente

Una encuesta mundial sobre cómo las empresas entienden el Reglamento General de Protección de Datos de Europa (GDPR) y su disponibilidad para ello pone de manifiesto que existe una confusión generalizada acerca de los criterios de cumplimiento de GDPR y una falta general de preparación ante la llegada de esta nueva normativa.

Una encuesta elaborada a partir de las opiniones de más de 1.600 organizaciones en todo el mundo, concluye que un 37% de los encuestados aún no saben si su organización tiene que cumplir o no con esta normativa, que entra en vigor el año que viene.

Micro Focus ha llevado a cabo un webinar en el que explica cuáles son las implicaciones de GDPR. Puedes ver este webinar en este enlace.

Además, más de una cuarta parte (28%) cree que su organización no necesita cumplir en absoluto esta ley.

De acuerdo con los criterios de GDPR, cualquier empresa que almacene o procese información personal sobre ciudadanos de la UE debe demostrar que cumple con la ley. De los encuestados que no creen que la ley se aplica a su organización, uno de cada siete (14%) recopila datos personales de ciudadanos de la UE, mientras que el 28% de los encuestados asegura que no estaban seguros sobre si el cumplimiento de GDPR también afecta al recopilar este tipo de información. Por lo tanto, no sólo hay una falta general de conciencia sobre GDPR, sino que los resultados de la encuesta también ponen de relieve que las empresas están malinterpretando qué tipos de datos constituyen un mandato para el cumplimiento de esta ley.

Los datos, por tanto, demuestran que una cantidad alarmante de organizaciones aún desconocen o se equivocan acerca de la necesidad de cumplir con GDPR. Así, en América sólo el 16% de las organizaciones creen que tienen que cumplir con esta ley, pese a que disponen de datos confidenciales de clientes y las multas por el incumplimiento pueden ser muy grandes.

Aunque muchas organizaciones han sido conscientes de GDPR durante algún tiempo, sólo el 10% de los encuestados creen que su empresa está actualmente al 100% preparada para su llegada. En otro ejemplo de la falta de claridad y comunicación en torno a GDPR, el 44% de los encuestados declaró que en realidad no saben lo cerca que está su organización del cumplimiento de la norma.

De los que informaron que su organización necesita cumplir con GDPR (35% del total de encuestados), el 86% cree que actualmente tiene una sólida estrategia de cumplimiento, con firewalls, VPN y cifrado identificados como las medidas de seguridad que más participan en estas estrategias.

Sin embargo, el 51% de los encuestados cree que su organización tendrá que hacer cambios significativos en su infraestructura de TI para cumplir. Como tal, el tiempo se está acabando, y las empresas están sintiendo la presión. Los encuestados de organizaciones que aún no cumplen con GDPR estiman que le llevará una media de siete meses completar los requisitos. Para cerrar la brecha, casi la mitad (48%) de las organizaciones están buscando ayuda para el cumplimiento de esta ley.

Aunque la UE no quiere que se identifique solamente a GDPR con sanciones, las multas por incumplimiento de la ley pueden ser de hasta el 4% de sus ingresos mundiales si no han cumplido todos los requisitos.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.