Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
NOTICIA

Las empresas no están preparadas ni conocen el nuevo Reglamento General de Protección de Datos

19/10/2016 - Dell
Dell presentó, el pasado 13 de octubre, los resultados de una encuesta global sobre el nuevo Reglamento General de Protección de Datos (RGPD) de la Unión Europea (UE), donde se demuestra que las empresas no están preparadas ni conocen el nuevo reglamento.

Según una encuesta de Dell, realizada a 821 profesionales de Tecnologías de la Información (TI) y comerciales encargados de la privacidad de los datos en empresas con clientes europeos, tanto en las pymes como en las grandes empresas hay un desconocimiento general acerca del nuevo Reglamento General de Protección de Datos de la Unión Europea, cómo prepararse y la repercusión de su incumplimiento para la seguridad de los datos y los resultados de negocio.

Concebido para reforzar la protección de los datos personales de todos los ciudadanos de la UE, el nuevo reglamento entrará en vigor en mayo de 2018 y afectará a las empresas de todos los tamaños, regiones y sectores. Aquellas que no se ajusten totalmente al él podrán enfrentarse a importantes sanciones, a brechas en su seguridad y, por tanto, a un menoscabo en su reputación.

Los resultados de la encuesta muestran que el 82 por ciento de los encuestados están preocupados con el cumplimiento del nuevo reglamento. Además, muestran un desconocimiento general de la norma (más de un 80 por ciento) y que no están preparados para ella (ni siquiera una de cada tres empresas) o no piensan que vayan a estarlo cuando entre en vigor. En este sentido, el 97 por ciento de las empresas no disponen de un plan para aplicar el nuevo reglamento.

Los resultados de la encuesta también reflejan que, aunque las empresas se dan cuenta de que el incumplimiento del GDPR puede tener un impacto tanto en la seguridad de los datos como en sus resultados, no tienen claro ni el alcance de los cambios que deberían implantar ni la severidad de las sanciones por incumplimiento o cómo estos cambios legislativos pueden afectar a su negocio. El 79 por ciento de los encuestados han afirmado que no sabían o no habían sido informados de cómo sus empresas se habrían enfrentado a sanciones en cuanto a su estrategia de privacidad de datos si el reglamento hubiera entrado en vigor este año pasado.

Otras de las conclusiones clave del estudio muestran que la mayoría de las empresas no se sienten preparadas en las distintas modalidades de seguridad para cumplir con el reglamento. En este sentido, solamente el nueve por ciento de los profesionales de TI y de los directivos confían en estar totalmente preparados cuando entre en vigor el RGPD.

Buenas prácticas

Dell ha ofrecido, junto a su estudio, una serie de consejos y estrategias para que las empresas respeten las disciplinas de seguridad necesarias para esta normativa:

-Contratar a un responsable de protección de datos: se trata de un requisito del reglamento. El puesto puede ser a tiempo completo y lo puede desempeñar un empleado con otras responsabilidades o una empresa externa.

-Desplegar una sólida solución de gestión de identidades para los accesos.

-Controlar la gestión de accesos: los empleados y contratistas deben contar con el permiso de acceso correcto para desempeñar sus funciones.

-Proteger el perímetro: desplegar cortafuegos para reducir la exposición de la red a ciberamenazas, atenuar el riesgo de filtraciones de datos y ofrecer las opiniones expertas requeridas para demostrar la conformidad y ejecutar las medidas de reparación adecuadas tras producirse una vulneración.

-Facilitar el acceso móvil seguro: potenciar el flujo seguro de datos cubiertos, al tiempo que se permite a los empleados acceder a las aplicaciones y a los datos de la empresa que necesiten e incrementar la seguridad de los datos para ofrecer un enfoque adaptativo basado en los riesgos que garantice el acceso adecuado.

-Garantizar la seguridad del email: lograr el control y la visibilidad totales de la actividad por email para atenuar la amenaza del phishing y otros ataques relacionados a la información protegida.

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual