Las empresas desconocen el nuevo Reglamento General de Protección de Datos de la UE

Dell ha presentado los resultados de una encuesta global sobre el nuevo Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) de la Unión Europea, donde se demuestra que tanto en las pymes como en las grandes empresas hay un desconocimiento general acerca de del nuevo reglamento, cómo prepararse para él y la repercusión de su incumplimiento para la seguridad de los datos y los resultados de negocio.

Concebido para reforzar la protección de los datos personales de todos los ciudadanos de la UE, el nuevo reglamento entrará en vigor en mayo de 2018 y afectará a las empresas de todos los tamaños, en todas las regiones y sectores. Aquellas que no se ajusten totalmente al reglamento, cuando éste entre en vigor, podrán enfrentarse a importantes sanciones, a brechas potenciales en su seguridad y por tanto a un menoscabo en su reputación.

Los resultados de la encuesta muestran que el 82% de los profesionales de las áreas comerciales y de TI encargados de la seguridad de los datos, tanto en las pymes, como en las grandes empresas están preocupados con el cumplimiento del nuevo reglamento. Pese a que la mayoría de estos profesionales muestran su preocupación con el cumplimiento, los encuestados muestran un desconocimiento general de la norma y que, o bien no están preparados para ella o no piensan que vayan a estarlo cuando entre en vigor:

• Más del 80% de los encuestados afirman que o bien saben muy poco o no tienen nada de información respecto al GDPR.
• Menos de un tercio de las empresas sienten que están preparadas para el GDPR a día de hoy.
• Cerca del 70% de los profesionales de las áreas comerciales o de TI afirman que no están preparados o no sabe si su empresa está preparada para aplicar el GDPR a día de hoy, y tan solo un 3% de ellos cuentan con un plan para su implementación.
• Por países, los alemanes son lo que se sienten más preparados para la implementación del GDPR (un 44%), mientras que los encuestados en Benelux (Bélgica, Holanda y Luxemburgo) son los que afirman estar menos preparados (tan solo un 26%).
• Más del 75% de los encuestados de fuera de Europa comentan que o bien no están preparados para el GDPR, o no saben si lo están.
• Casi todas las empresas (un 97% de ellas) no han establecido un plan para cumplir con el GDPR en 2018.

Los resultados de la encuesta también reflejan que, aunque las empresas se dan cuenta de que el incumplimiento del GDPR puede tener un impacto tanto en la seguridad de los datos como en sus resultados, no tienen claro ni el alcance de los cambios que deberían implantar, ni la severidad de las sanciones por incumplimiento o como estos cambios legislativos pueden afectar a su negocio. Por otra parte, el 79% de los encuestados han afirmado que no sabían o no habían sido informados de cómo sus empresas se habrían enfrentado a sanciones en cuanto a su estrategia de privacidad de datos si el reglamento hubiera entrado en vigor este año pasado:

• Del 21% de los encuestados que afirmaron que tendrían que enfrentarse a una sanción si el reglamento entrara hoy en vigor, el 36% piensa que tan solo supondría una sencilla reparación o desconocen la posible sanción.
• Cerca del 50% creen que se enfrentaría a una sanción económica moderada o que la forma de subsanar el problema sería bastante asequible.
• Cerca del 25% esperan cambios importantes en sus prácticas de seguridad de datos y en su tecnología.

Fuente: Computing.es