El 60% de las empresas aún no etiqueta adecuadamente los datos confidenciales
- Gestión de información
El Reglamento General de Protección de Datos (GDPR) de la UE entra en vigor el 25 de mayo, pero muchas empresas aún no cumplen con sus reglas, según un nuevo informe del Centro para el Liderazgo en Políticas de Información (CIPL).
En una encuesta realizada entre 235 organizaciones multinacionales, el 60% dijo que no contaba con ningún procedimiento para identificar y etiquetar los datos, dejándolos a oscuras sobre el contenido sensible y confidencial que contienen dentro de su información, y cómo se usa o trata, según al informe.
GDPR establece regulaciones formales con respecto a la protección de datos para organizaciones ubicadas en la UE, o aquellas que trabajan con clientes de la UE. Si se determina que un negocio no cumple con las reglas, se le puede imponer una multa de hasta el 4% de sus ingresos globales anuales, o € 20 millones.
Es decir, que el informe muestra que las empresas no están donde deberían para poder cumplir con esta nueva normativa. El problema, además, es que cada vez queda menos tiempo para cumplir con todo lo que conlleva GDPR.
Más de un tercio de las organizaciones dijeron que no tenían un marco o procedimientos establecidos para identificar y clasificar el riesgo sobre las diferentes personas, según el informe. Otro tercio dijo que actualmente estaban trabajando en el desarrollo de dicho marco.
Las empresas mundiales también están incorporando personal adicional en sus esfuerzos de implementación de GDPR: el 32% de las organizaciones encuestadas dijeron que habían contratado más personal para este proyecto.
La creación y el mantenimiento de un programa integral de cumplimiento de privacidad fue una de las mayores áreas de impacto en las organizaciones en el camino hacia el cumplimiento de GDPR, según el informe. Más de la mitad de las organizaciones encuestadas dijeron que habían comprometido un presupuesto adicional para la implementación de GDPR, que oscila entre cientos de miles de dólares has los 50 millones. Las herramientas tecnológicas y el software fueron la principal prioridad en el gasto relacionado con GDPR, según el informe.
"La implementación de GDPR consiste en múltiples capas de complejidad", dijo Bojana Bellamy, presidenta de CIPL. "La encuesta revela que si bien se han realizado algunos avances en preparación para el 25 de mayo de 2018, las organizaciones deben realizar más trabajo que deberá intensificar sus esfuerzos de implementación en muchas áreas clave. Revisar estrategias de gestión de datos, construir nuevas los programas integrales de cumplimiento y la implementación de nuevos sistemas, procesos y procedimientos para facilitar los cambios son cruciales para la implementación exitosa de GDPR".
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.