La adecuación a la GDPR es un proceso lento y confuso para las organizaciones europeas

  • Seguridad

Según un reciente estudio de NetApp, más del 70% de los encuestados manifiesta tener cierto grado de preocupación por cumplir la normativa dentro del plazo estipulado.

La compañía NetApp ha presentado los resultados de un estudio realizado entre responsables y directores tecnológicos de empresas europeas sobre la adopción del cloud y la seguridad, y su adecuación al nuevo Reglamento General de Protección de Datos (RGPD o GDPR, por sus siglas en inglés). Según éste, se identifican en las organizaciones lagunas significativas tanto en la comprensión de la normativa, como en la urgencia en las medidas que deben tomarse. Tanto es así que el 73% de los encuestados se muestra preocupado, en mayor o menor medida, ante la posibilidad de que sus organizaciones no logren adecuarse a él dentro del plazo estipulado, que está fijado para el 25 de mayo de 2018.

¿Interesado en la GDPR? Puedes ver en este enlace el webinar en el que se analizan todos los pormenores de la nueva normativa. Además, puedes encontrar toda la información sobre qué es y que supone la nueva normativa de protección de datos en este enlace. 

Más sobre GDPR...

GDPR: ¿dónde están los datos a proteger? (Webinar) 

Tres mejores prácticas para reducir los riesgos del incumplimiento normativo

Ideas para cumplir con GDPR

Descubre la información para cumplir con GDPR

El coste de incumplir el gobierno de la información

Es más, hasta la fecha, sólo el 37% asegura haber destinado fondos adicionales a garantizar la adecuación a la normativa, una proporción que debería ser mucho mayor para que el entorno empresarial pueda considerarse preparado de cara a un futuro regido por los datos y protegido ante posibles multas de considerable cuantía. De hecho, el 14% de los encuestados europeos asegura que aún no ha iniciado ningún tipo de preparativos.

El estudio también desvela que, con cierta frecuencia, las organizaciones no tienen claro en quién recae la responsabilidad en materia de protección de datos, que el grado de comprensión total sobre lo que implica el nuevo RGPD europeo es insuficiente, y que su preparación es lenta. No en vano, las compañías están experimentando ciertas dificultades a la hora de asignar las responsabilidades necesarias para garantizar la adecuación a la normativa. Así, una vez el Reglamento entre en vigor, el originador de los datos continuará siendo su propietario, pero cualquiera que los procese también pasará a ser responsable. Sin embargo, el 51% de los encuestados afirma que la responsabilidad de la adecuación a la normativa corresponde a la compañía que produce los datos; el 46% opina que recae en la que los procesa; y el 37% cree que recae en los proveedores externos de servicios en cloud. Según la ley, todas las partes mencionadas tendrán responsabilidad individual sobre los datos que gestionan.

Y por supuesto, esta confusión en torno a la adecuación a la norma se ve agravada por la falta de comprensión sobre las implicaciones del RGPD. Por ejemplo, Alemania demuestra ser el territorio mejor informado al respecto; y, sin embargo, sólo el 17% de los encuestados asegura comprender la nueva normativa en toda su extensión. Al menos, casi la mitad de los encuestados europeos (47%) asegura tener una noción “parcial” del RGPD. Claro que, con apenas un año por delante para garantizar la conformidad con la normativa, todavía hay un 9% de los encuestados que afirma no saber qué es esta normativa.