Los altos directivos europeos suspenden en la implementación del GDPR

  • Seguridad

Un estudio revela que un 66% de los encuestados parece estar despreocupado con la cantidad con que podría ser multada su empresa si no dispone de las medidas de protección de seguridad necesarias.

El próximo 25 de mayo será de obligado cumplimiento el Reglamento General de Protección de Datos (GDPR). A pesar de la cercanía de esta fecha, una reciente investigación llevada a cabo por Trend Micro entre más de un millar de empleados de once países confirma que los altos directivos no están preparados para su implementación. Y es que, aunque un 95% de los líderes empresariales sabe que necesitan cumplir con la regulación, y el 85% ha revisado sus requerimientos, hay cierta confusión en cuanto a exactamente qué Información Personal de Identificación (PII) necesita ser protegida. El 64% desconocía que la fecha de nacimiento de un cliente es considerada PII. Además, el 42% no clasificaría las bases de datos de email marketing como PII, el 32% no considera las direcciones físicas y el 21% tampoco ve la dirección de correo electrónico del cliente como PII. Estos resultados, según el documento, indican que las compañías no están tan preparadas o seguras como creen que lo están.

Quizá te interese...

GDPR: cómo lograr una gestión integral de la información

El entorno de la pyme en 2017

Cómo ser flexible y apto para la transformación digital

Por otro lado, el estudio también revela que un 66% de los participantes parece estar despreocupado con la cantidad con que podría ser multada su empresa si no dispone de las medidas de protección de seguridad necesarias preparadas. Sólo el 33% reconoce que hasta el 4% de su volumen de negocios anual podría verse sacrificado. Además, el 66% de los negocios considera que la reputación y el daño al valor de la marca son el mayor obstáculo en caso de incumplimiento, y el 46% reconoce que esto tendría el mayor efecto entre los clientes existentes.

Por otro lado, el informe aporta otros datos interesantes. Por un lado, las empresas no saben con certeza quién es responsable de la pérdida de datos de la UE por parte de un proveedor de servicios estadounidense. Sólo el 14% identifica correctamente que la pérdida de datos es responsabilidad de ambas partes, el 51% cree que la multa es para los propietarios de datos de la UE, mientras que 24% considera que el proveedor de servicios estadounidense es el culpable. De igual forma, tampoco están seguras de quién debe hacerse cargo de garantizar el cumplimiento de la regulación. De los encuestados, 31% cree que el CEO es el responsable de cumplir con GDPR; mientras que el 27% considera que es el CISO y su equipo de seguridad. En este sentido, sólo el 21% de esos negocios cuenta realmente un alto ejecutivo involucrado en el proceso GDPR. Sin embargo, el 65% tiene al departamento de TI tomando la iniciativa, mientras que sólo el 22% posee a un miembro del consejo directivo o de la dirección involucrado.

Finalmente, y aunque el GDPR insta a las empresas a implementar tecnologías de vanguardia en relación con los riesgos enfrentados, sólo el 34% de las empresas ha implantado capacidades avanzadas para identificar intrusos, el 33% ha invertido en tecnología de prevención de fugas de datos, y el 31% ha empleado tecnologías de cifrado.