Solo el 32% de las empresas españolas dispone, a día de hoy, de un plan específico para afrontar, de manera global, el nuevo Reglamento General de Protección de Datos, GDPR, por sus siglas en inglés, elaborado por la Unión Europea, seis puntos por debajo de la media mundial.
Esta es una de las principales conclusiones que revela un nuevo informe de Compuware donde también queda patente que, a pesar de los avances conseguidos en el último año, la mayoría de las empresas europeas y estadounidenses todavía no están preparadas para cumplir la nueva Ley de protección de Datos europea, que entrará en vigor en mayo de 2018.
De las conclusiones, se desprende que el 64% de las empresas españolas analizadas afirma estar bien informado sobre el nuevo reglamento de la GDPR y acerca del impacto que tendrá en la forma de gestionar los datos de sus clientes, lo que representa una mejora de 10 puntos, desde el 54% que aseguraba lo mismo hace un año.
Los resultados del estudio destacan también que las organizaciones estadounidenses están mejor preparadas que sus homólogas europeas. El 60% de los encuestados del otro lado del Atlántico, que procesan datos de clientes europeos, señala que dispone de un plan detallado y de gran alcance, lo que mejora la cifra del pasado año (un 56%).
El 64% de las empresas españolas analizadas afirma estar bien informado sobre el nuevo reglamento de la GDPR
«Las empresas están evolucionando en la dirección correcta hacia el cumplimiento del GDPR, pero todavía les queda un largo camino por recorrer y en un plazo corto de tiempo», asegura Elizabeth Maxwell, directora Técnica de EMEA, en Compuware. «Cualquier organización con negocios en Europa tendrá que adaptarse al GDPR antes de mayo del año próximo. Su incumplimiento podría tener consecuencias devastadoras ante cualquier violación de datos, algo demasiado común dado el crecimiento de la ciberdelincuencia y las amenazas internas».
Obstáculos para el cumplimiento de la GDPR
El estudio analiza también las principales áreas que preocupan a las empresas. En este sentido, el 56% de las empresas españolas analizadas, la misma proporción que a escala mundial, afirma que la complejidad y calidad de los datos son los dos mayores retos a superar en el cumplimiento del nuevo reglamento.
Además, el 64% de las organizaciones nacionales asegura que la complejidad de los actuales servicios de TI genera en muchas ocasiones incertidumbre acerca de dónde residen los datos de los clientes, mientras que un poco más de la mitad (56%), afirma ser capaz de localizar todos los datos de una persona con la rapidez necesaria que exige el cumplimiento del «Derecho al Olvido» incluido en el GDPR. Lo más preocupante, según el estudio, es que casi un tercio (32%) de los encuestados admite que no puede garantizar, a día de hoy, la localización de los datos de un cliente.
«Será imposible cumplir con el derecho al olvido si las organizaciones no pueden encontrar todos los datos de sus clientes», asegura Maxwell. «Por seguridad y escalabilidad, la mayoría de las grandes empresas almacenan la mayoría de estos datos en el mainframe y, en muchas ocasiones, emplean métodos manuales ineficientes en tiempo y coste para encontrarlos y extraerlos. Las empresas necesitan fórmulas automatizadas para mapear y visualizar las relaciones entre datos, encontrarlos con rapidez, eliminarlos y poder hacerlo sin necesidad de un conocimiento especializado».
Elaborado por Compuware, con la colaboración de la empresa de investigación independiente Vanson Bourne, el estudio analiza las respuestas de 400 CIO de grandes compañías pertenecientes a mercados verticales de Francia, Alemania, Italia, España, Reino Unido y Estados Unidos.