El 65% de las organizaciones no cumplirán con GDPR antes de la fecha límite

Un reciente estudio del gobierno del Reino Unido encontró que menos de la mitad de las empresas conocen las próximas leyes GDPR, o lo que significan para la forma en que se maneja la seguridad de la información. Esto podría plantear un problema financiero importante para las empresas, ya que el incumplimiento puede dar lugar a multas de hasta el 4% de los ingresos anuales globales de una empresa, o € 20 millones, el que sea mayor.

Hoy, el 22% de las organizaciones dijeron que no saben que deben cumplir con GDPR, incluso si se encuentran fuera de la UE pero tienen datos de ciudadanos de la UE.

De acuerdo con los datos de esta encuesta, está claro que la mayoría de las organizaciones no están actualmente preparadas para cumplir con los requisitos de GDPR.

La confusión aún reina sobre el "derecho al olvido" de GDPR. Este derecho permite a un individuo solicitar la eliminación o eliminación de datos personales cuando ya no existe un "motivo convincente" para que exista.

Alrededor del 65% de las organizaciones dijeron que no están seguros de que la información personal de una persona sea eliminada de todos los sistemas, para siempre, encontró el informe. Y el 53% de las organizaciones dijeron que no están seguros de que el procesamiento de todos los datos personales se base en el permiso explícito proporcionado por el individuo.

Además, el 38% de las organizaciones dijo que todos sus datos personales bajo las nuevas reglas GDPR no están protegidos contra el uso indebido y el acceso no autorizado en cada etapa de su ciclo de vida. Y aunque el 82% de las organizaciones dijeron que saben dónde se almacenan sus datos confidenciales, solo el 55% mantiene pistas de auditoría para consentimientos de datos, actualizaciones de colecciones y eliminación.