1
 

Sólo 31% de las empresas tienen prácticas probadas que cumplen con GDPR

Para la puesta en vigencia de las nuevas normas europeas GDPR, 83% de las empresas no confía en su capacidad para cumplir con todas sus exigencias de protección de datos.

Cloud Security Alliance (CSA), la organización mundial dedicada a definir y alertar sobre las mejores prácticas para ayudar a garantizar un entorno de computación cloud seguro, anunció los resultados del Informe del Estudio sobre Preparación y Desafíos ante GDPR (GDPR Preparation and Challenges Survey Report).

Netskope es proveedor de soluciones de seguridad en la nube y encargó a CSA evaluar el nivel de preparación, en términos de capacidad, de las organizaciones pertenecientes a un amplio espectro de industrias, para acatar desde el pasado 25 de mayo de 2018, el Reglamento General de Protección de Datos (European Union General Data Protection Regulation (GDPR).

El informe recoge datos de más de 1.000 encuestados que abordan los desafíos de GDPR en sus organizaciones en aspectos como: capacidad y confianza para lograr el cumplimiento; planes organizativos -de haber alguno- implementados; soluciones y mecanismos tecnológicos utilizados para cumplir con los requisitos GDPR; elementos más desafiantes de la norma en términos de cumplimiento; e impacto de GDPR en los planes de la compañía para la adopción de nuevas tecnologías, relaciones con proveedores y presupuestos.

“Aunque desde abril de 2016 se vienen publicando artículos sobre la nueva regulación, entender cómo cumplir esos requisitos sigue representando un obstáculo para muchas organizaciones”, afirma Jim Reavis, CEO de Cloud Security Alliance. “Junto con Netskope, hemos querido ampliar el conocimiento y preparación de la industria ante GDPR y destacar el impacto de esta norma europea en la industria”.

“Con la aplicación de la nueva regulación con las graves sanciones monetarias en juego, la seguridad y la privacidad ya no pueden descuidarse”, expresa el CEO de Netskope, Sanjay Bery. “De manera alarmante, el 27 por ciento de los encuestados aseguró estar poco, o nada familiarizado, con GDPR, incluso con un plazo de cumplimiento de poco más de un mes. Esto representa serias implicaciones para las empresas y sus clientes”.

Entre los hallazgos del informe destacan:

  • El 83% de las compañías no se sienten muy preparadas para GDPR, con empresas pertenecientes a la región APAC sintiéndose menos preparadas que las de otras regiones.
  • El 59% de las empresas está otorgando alta prioridad a GDPR. Aun así, más del 10 por ciento de las compañías todavía no cuentan con un plan definido de adecuación a GDPR.
  • El 71% de los encuestados confía en que sus organizaciones cumplirán con GDPR a tiempo.
  • El 31% de las compañías tienen planes bien definidos para cumplir con GDPR, el 85 por ciento tiene algo establecido y el 73 por ciento ha comenzado a ejecutar ese plan.
  • El “derecho de supresión” de GDPR (53%), la “protección de datos por diseño y por defecto” (42%) y los “registros de actividades de procesamiento” (39%) fueron citados como algunos de los principales desafíos a los que se enfrentan las organizaciones para acatar el cumplimiento.
  • La documentación de políticas de recopilación de datos (68%), códigos de conducta (56%) y auditorías y evaluaciones de terceros (55%) se encuentran entre las herramientas más comúnmente utilizadas para lograr el cumplimiento de GDPR.

El cuestionario del estudio fue distribuido a nivel comunitario entre el 25 de enero y el 21 de febrero de 2018, con datos procedentes de un total de 1.129 encuestados, los cuales fueron utilizados para analizar la conciencia organizacional y la preparación ante la regulación para este informe.

La CSA presentó CSA Code of Conduct for GDPR Compliance, (Código de Conducta de CSA para el cumplimiento de GDPR) un recurso gratuito diseñado para proporcionar orientación muy necesaria a proveedores de servicios en la nube, clientes en la nube y potenciales clientes que buscan cumplir con las nuevas obligaciones GDPR. Si lo desea, puede encontrar recursos adicionales en GDPR Resource Center.

 

Adolfo Manaure

Entusiasta seguidor de la tecnología y las innovaciones que cambian el mundo. Director Editorial y COO en The HAP Group.