La implementación de GDPR es lenta pero mejora
- Seguridad Inteligente
De acuerdo con la Encuesta de revisión de implementación de GDPR (Regulación general de protección de datos) de la UE realizada por la Gobernabilidad de TI, seis meses después de que GDPR entrara en vigor, la mayoría de las organizaciones no están implementando las regulaciones obligatorias.
El estudio incluyó 210 respuestas de organizaciones participantes que varían en tamaño desde menos de 10 a más de 1.001 empleados de todas las industrias. Se preguntó a los participantes qué avanzados estaban en el cumplimiento del GDPR, y solo el 29% dijo que había implementado todos los cambios necesarios.
A pesar de que el 59% de los encuestados declara que está al tanto de los cambios en las solicitudes de acceso de los sujetos de datos (DSAR), solo el 29% cuenta con un plan de adopción para abordar estos cambios, a pesar de que los sujetos de datos pueden presentar quejas que podrían resultar en multas si su DSAR se gestiona incorrectamente.
Aunque los encuestados dijeron que entendían las formas en que el GDPR se aplica a sus organizaciones, muchos expresaron una falta de confianza en la comprensión completa de cómo implementar los cambios. Cuando se les preguntó si habían completado la implementación de los cambios, el 46,9% dijo que sí, mientras que el 45% solo había implementado parcialmente cualquier cambio. Además, el 5% respondió que no.
Un área en la que las organizaciones han centrado su atención es con las auditorías de flujo de datos, con el 75% de los encuestados informando que han realizado estas auditorías en cierta capacidad. Como parte de un proyecto de cumplimiento de GDPR, las organizaciones necesitan mapear sus datos y flujos de información para evaluar sus riesgos de privacidad, de acuerdo con un comunicado de prensa de Gobierno de TI.
"Es desalentador ver a tantas organizaciones que comprenden el GDPR y su aplicabilidad a sus negocios pero que no lo cumplen. El 25 de mayo debería haber sido la llamada de atención, pero no es demasiado tarde para comenzar su viaje de cumplimiento. El momento es ahora", comentó Alan Calder, fundador y presidente ejecutivo de IT Governance.
“Algunas de las áreas en las que las organizaciones han mejorado incluyen la implementación de controles más sólidos para reducir los servicios expuestos a Internet (puertos abiertos). "Estas mejoras se alinean bien con el período previo a la implementación de GDPR y continúan después de la fecha efectiva".
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.