Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

cumplir con la proteccion de datos

Los CIOs, preocupados por cumplir con la protección de datos

Según un reciente estudio, más del 70% de los CIOs europeos se muestran preocupados, en mayor o menor medida, por cumplir con la protección de datos ante la posibilidad de que sus organizaciones no logren adecuarse al nuevo RGPD dentro de los plazos estipulados por los organismos europeos.

Este dato es uno de los múltiples hallazgos publicados por NetApp, en el marco de su estudio en torno a la adopción del Cloud en Europa y la seguridad y adecuación al RGPD por parte de las organizaciones. El estudio ha identificado lagunas significativas en las organizaciones en lo que respecta tanto a la comprensión de la normativa, como a la urgencia en las medidas que deben tomarse en preparación del plazo final de adecuación, actualmente fijado para el 25 de Mayo de 2018. Hasta la fecha, solo el 37% de los encuestados asegura haber destinado fondos adicionales a garantizar la adecuación a la normativa, una proporción que debería ser mucho mayor para que el entorno empresarial pueda considerarse preparado de cara a un futuro regido por los datos y protegido ante posibles multas de considerable cuantía.

La preocupación de los CIOs por cumplir con la protección de datos tiene que ver con que las compañías están experimentando ciertas dificultades a la hora de asignar las responsabilidades necesarias para garantizar la adecuación a la normativa

El estudio, realizado mediante entrevistas con 750 responsables y directores tecnológicos de Francia, Alemania y el Reino Unido, también ha desvelado lo siguiente:

  • Con cierta frecuencia, las organizaciones no tienen claro en quién recae la responsabilidad en materia de protección de datos.
  • El nivel de comprensión total sobre lo que implica el nuevo RGPD europeo es insuficiente.
  • La preparación de cara al RGPD es lenta.

La preocupación de los CIOs por cumplir con la protección de datos tiene que ver con que las compañías están experimentando ciertas dificultades a la hora de asignar las responsabilidades necesarias para garantizar la adecuación a la normativa: La clave para garantizar que se cumplen los plazos en lo tocante al RGPD, es asegurar la adecuación a lo estipulado en él. Así, una vez el RGPD entre en vigor, el originador de los datos continuará siendo su propietario, pero cualquiera que los procese también pasará a ser responsable. Sin embargo, el 51% de los encuestados afirma que la responsabilidad de la adecuación a la normativa corresponde a la compañía que produce los datos; el 46% considera que recae en la compañía que los procesa; y por otra parte, el 37% cree que la responsabilidad recae en los proveedores externos de servicios en Cloud. Según la ley, todas las partes mencionadas tendrán responsabilidad individual sobre los datos que gestionan. Las respuestas dispares de los encuestados apuntan a que sí hay cierta noción de que la responsabilidad de la protección de los datos es compartida. Sin embargo, lo reducido de estas cifras también deja patente que existe un clima de incertidumbre entre los responsables y directores tecnológicos de Europa, África y Oriente Medio (EMEA).

Aunque las empresas son cada vez son más conscientes del RGPD, aún es necesaria mucha más información.

La confusión en torno a la adecuación a la norma se ve agravada por la falta de comprensión sobre las implicaciones del RGPD.  Alemania demuestra ser el territorio mejor informado al respecto, y sin embargo, solo el 17% de los encuestados asegura comprender la nueva normativa en toda su extensión. Francia se sitúa segunda, con un 15%, seguida del Reino Unido, con un 12%. La mayoría de los encuestados asegura tener una noción “parcial” del RGPD (un 47%). Con apenas un año por delante para garantizar la conformidad con la normativa, el 9% de los encuestados asegura no saber qué es el RGPD. Esta falta de información se ve reflejada en el hecho de que el 73% de los encuestados admite tener cierta preocupación ante el plazo límite de conformidad, de inminente vencimiento y cuyo incumplimiento conlleva la posibilidad de recibir cuantiosas multas.

Cumplir con la protección de datos de forma lenta

Apenas queda un año, pese a lo cual solo un tercio de los encuestados en Europa, (un 37%), afirma estar invirtiendo más fondos en preparación para el vencimiento del pazo de adecuación. De entre los diversos territorios, Alemania es la que se está preparando más seriamente para cumplir con la protección de datos marcada en el nuevo reglamento, con más de una cuarta parte de los encuestados (un 27%) que afirma haber contratado personal específico con experiencia en protección de datos. Francia se sitúa segunda, con un 20%, y el Reino Unido, con un 17%. Sin embargo, el 14% de los encuestados asegura que aún no ha iniciado ningún tipo de preparativos. Dada la creciente importancia que los datos tienen para las empresas, estos preparativos resultarán esenciales. Cifras publicadas por IDC predicen que se producirá un incremento exponencial en el volumen de los datos utilizados, especialmente en vista de los 80.000 millones de dispositivos adicionales que se conectarán a Internet de aquí a 2025.

 

 

Deja un comentario

Scroll al inicio