¿Sabes cómo el GDPR afecta a tu organización?

La cuenta atrás sigue su curso y las empresas ahora tienen solo seis meses hasta que se aplique el Reglamento General de Protección de Datos (GDPR). Pues bien, un estudio reciente de Trend Micro ha encontrado que existe una gran confusión entre las empresas sobre la regulación, con un 30% siendo incapaces de determinar qué requisitos de seguridad implica.

También puedes leer... Tratando con el Ransomware Directrices para el Data Protection Office (DPO) Cinco pasos para hacer del Data Masking una realidad Lagunas de conocimiento en Ciberseguridad Cómo cuantificar el valor de un CASB

La encuesta de Trend Micro encontró una amplia variedad de opiniones sobre los requisitos de seguridad a implantar entre los 1.000 responsables de TI entrevistados en todo el mundo. Mientras que el 30% de las empresas creen que reside en comprar seguridad de un líder establecido, otro 17% creen que implica usar productos que superen las pruebas independientes de terceros. Es preocupante que el 12% de los responsables de la toma de decisiones de TI estén más preocupados por el precio de los productos de seguridad que por el hecho de si los productos en los que invierten cumplen los requisitos del GDPR.

Otro obstáculo que deben superar las empresas es el nuevo cronograma para informar a las autoridades de protección de datos regionales y a los clientes afectados en caso de brecha de datos. En este sentido, solo el 63% de las empresas tiene un proceso de notificación establecido para sus clientes, mientras que el 21% tiene un proceso para informar a su autoridad de protección de datos, pero evita notificar a los clientes.

Las empresas tampoco están actualmente preparadas para manejar el "derecho al olvido" de sus clientes, a pesar de que el 63% menciona que los clientes piden una mayor transparencia en lo que respecta al uso de sus datos. Si bien el 77% tienen un proceso establecido para los datos que recopilan, solo el 64% pueden procesar las solicitudes para datos que recopilan sus socios. Además, solo el 63% pueden procesar los datos que tienen sus proveedores de servicios cloud y el 60% pueden cumplir con las solicitudes relacionadas con la recolección de datos de agencias de terceros.

Pese a que el GDPR mantiene la relevancia en el avance continuo de la tecnología, la falta de definiciones ha introducido confusión y desafíos en torno a la priorización de la tecnología. La solución más comúnmente implementada es la tecnología de identificación de intrusos, con un 34% de empresas que las están incorporando a su organización. La tecnología de protección contra fuga de datos (DLP) también es utilizada por el 33% de las empresas, mientras que el 31% ha comenzado a encriptar sus datos. Además, el 29% está encriptando contraseñas o implementando bloqueos de hardware para combatir los dispositivos USB infectados.