El 37% de las organizaciones internacionales no sabe si debe cumplir con GDPR
WatchGuard Technologies ha publicado los resultados de un estudio global -en el que participa España- y que analiza el grado de conocimiento y comprensión que tienen las organizaciones sobre el próximo Reglamento General de Protección de Datos (GDPR) de la Unión Europea y su nivel de preparación ante la inminente entrada en vigor para su cumplimiento. Los resultados arrojan confusión generalizada sobre los criterios de cumplimiento de GDPR y una falta general de preparación. La encuesta examina las opiniones de más de 1.600 organizaciones de todos los tamaños y sectores procedentes de todo el mundo y ha sido realizada por la firma independiente de investigación de mercado, Vanson Bourne.
Según el informe presentado por WatchGuard, el 86% de los encuestados que necesitan cumplir con el GDPR tienen un plan o proyecto en curso.
Incertidumbre y confusión
La entrada en vigor de GDPR está fijada para el 25 de mayo de 2018, pero a pesar de la relativa proximidad de esta fecha, muchas organizaciones no están preparadas debido a la incertidumbre sobre los criterios de cumplimiento. Un asombroso 37% de los encuestados simplemente no sabe si su organización necesita cumplir con GDPR, mientras que más de un cuarto (28%) cree que su organización no necesita cumplir en absoluto.
De acuerdo con los criterios de GDPR, cualquier empresa que almacene o procese información personal sobre ciudadanos de la UE está obligada a su cumplimiento. De los encuestados que no creen que la ley se aplica a su organización, uno de cada siete (14%) recopila datos personales de ciudadanos de la UE, mientras que el 28% de los participantes que no estaban seguros sobre el cumplimiento de GDPR también recopila este tipo de información. Por lo tanto, no solo hay una falta general de concienciación sobre el nuevo reglamento GDPR, sino que los resultados de la investigación también ponen de relieve que las empresas están malinterpretando qué tipo de datos constituyen un mandato para el cumplimiento.
“Una vez que comience la aplicación de esta nueva legislación, las empresas de todo el mundo sentirán su impacto. Desafortunadamente, los datos muestran que una cantidad alarmante de organizaciones aún desconocen o se equivocan acerca de la necesidad de cumplir GDPR, dejándolos tres pasos por detrás en esta etapa ”, explica Corey Nachreiner, director de tecnología de WatchGuard. "Solamente en América, el 16% de las compañías cree que tendrá que cumplir el nuevo reglamento de protección de datos. Con datos confidenciales de los clientes y las multas por incumplimiento que están en juego, todas las empresas con acceso a los datos de los ciudadanos europeos necesitan asegurarse de que entienden realmente GDPR y sus ramificaciones”.
Preparación, o falta de ella
Aunque muchas organizaciones han sido conscientes de GDPR durante algún tiempo, solo el 10% de los encuestados cree que su empresa está actualmente 100% lista para su entrada en vigor. En cuanto a la falta de claridad y comunicación en torno a GDPR, el 44% de los participantes declaró que en realidad no saben lo cerca que está su organización del cumplimiento.
De los que informaron que su organización necesita cumplir con GDPR, (35% del total de los encuestados), el 86% cree que actualmente cuentan con una sólida estrategia de cumplimiento en su empresa; con firewalls, VPN y soluciones de cifrado identificadas como las medidas de seguridad que con más probabilidad participen en estas estrategias. Sin embargo, el 51% de los entrevistados considera que su organización necesitará realizar cambios significativos en su infraestructura de TI para lograr cumplir el reglamento. El tiempo se agota, y las empresas comienzan a sentir la presión. Para aquellas que aún no cumplan con el GDPR, los encuestados estiman que necesitarán una media de siete meses para completar los requerimientos. Para cerrar la brecha, casi la mitad (48%) de las organizaciones entrevistadas están, o podrían estar buscando ayuda para el cumplimiento en un tercero externo.
“Las sanciones por incumplimiento son cuantiosas y la fecha límite está a la vuelta de la esquina”, indica Nachreiner. "Las compañías perderán el 4% de sus ingresos mundiales si no cumplen todos los requisitos para el próximo mes de mayo. La única manera de evitar multas y frustraciones inútiles pasa por estudiar bien los criterios, diseñar un plan de acción para GDPR y comenzar a implementarlo inmediatamente”.
Contar con una seguridad robusta y de calidad empresarial, como la proporcionada por los appliances WatchGuard Firebox, con Total Security Suite, permite cumplir con 16 de los 20 principales controles de seguridad SANS (v6). Estos controles proporcionan a los clientes medidas de seguridad todo en uno y fáciles de usar para garantizar la protección de los datos y cumplir con GDPR.
La investigación
Los resultados presentados por WatchGuard en este estudio encargado a Vanson Bourne proceden de la realización de más de 1.600 entrevistas a directivos y responsables de la toma de decisiones de compañías de todos los tamaños y los sectores, incluyendo retail, industria, tecnología y telecomunicaciones, administración pública, servicios profesionales y de consumo, construcción, servicios financieros, medios de comunicación, ocio y entretenimiento y sector energético.
La encuesta se realizó entre los meses de mayo y agosto de 2017. Entre los países que han participado en la encuesta se encuentran Alemania, Italia, Reino Unido, Francia, España, Países Bajos, Estados Unidos, Canadá o Australia, así como organizaciones de distintos países latinoamericanos y de la región Asia-Pacífico.