Las empresas siguen fallando en la responsabilidad de la privacidad de GDPR
- Seguridad Inteligente
De acuerdo con un nuevo informe de la Oficina del Comisionado de Información (ICO), las organizaciones aún no implementan las medidas adecuadas de auditoría interna y respuesta a incidentes necesarias para cumplir con las normas del Reglamento General de Protección de Datos (GDPR).
El organismo de control de protección de datos del Reino Unido se unió a su equivalente en Nueva Zelanda para llevar a cabo el informe anual de barrido GPEN de la Red Global de Cumplimiento de la Privacidad (GPEN).
Encuestó a más de 660 organizaciones en todo el mundo, para ver cómo habían implementado el principio clave de responsabilidad de GDPR en las políticas y programas de privacidad interna. Unos 356 respondieron en 18 países.
Si bien hubo ejemplos de buenas prácticas (por ejemplo, un gran porcentaje de las organizaciones que respondieron habían establecido una persona o equipo responsable de la protección de datos), hubo algunos hallazgos preocupantes.
Por ejemplo, más de una quinta parte de los encuestados no tenía programas para realizar autoevaluaciones y / o auditorías internas.
Además, se encontró que alrededor del 15% no tiene ningún proceso implementado para responder adecuadamente en caso de un incidente de seguridad de datos. Este es un requisito clave de GDPR, que exige que las organizaciones violadas notifiquen al regulador dentro de las 72 horas posteriores al descubrimiento de un incidente.
Además, si bien la mayoría de las organizaciones impartieron capacitación sobre protección de datos al personal, muchas no brindaron capacitación actualizada al personal existente.
"Los hallazgos sugieren que, si bien las organizaciones contactadas por el ICO y nuestros socios internacionales tienen un buen entendimiento del concepto básico de responsabilidad, en la práctica hay un margen significativo para mejorar", dijo el jefe de inteligencia del ICO, Adam Stevens.
“Es importante que las organizaciones cuenten con las medidas técnicas y organizativas adecuadas. Esto incluye tener políticas claras de protección de datos, adoptar un enfoque de "protección de datos por diseño y por defecto" y continuar revisando y monitoreando el desempeño y el cumplimiento de las normas y regulaciones de protección de datos".
En el Reino Unido, el 67% de los encuestados dijo que realiza autoevaluaciones periódicas y mantiene inventarios de datos personales, mientras que el 83% afirma tener una política de privacidad de datos interna y garantiza que el personal reciba capacitación sobre protección de datos.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.