GDPR: sólo un 12% de las empresas dice estar listas para su implantación

Una gran mayoría de las empresas de todo el mundo está fallando a la hora de realizar los preparativos básicos ante la entrada en vigor del GDPR, según muestra un estudio global realizado por Commvault, en el que tan solo un 12% dice estar listo para su implementación el próximo mes de mayo.

También puedes leer... La nueva Mafia El riesgo de los altavoces inteligentes Los cinco grandes mitos de las Brechas de Seguridad Consideraciones para la creación de un SOC Cómo utilizar la Dark Web para la inteligenciad de amenazas

La encuesta de Commvault revela algunos hallazgos importantes en cuanto a la administración de la información personal con la que cuentan las organizaciones. Por ejemplo, tan solo el 18% indicó que tenía la capacidad de eliminar datos bajo demanda de todos sus repositorios de almacenamiento. Y tan solo el 9% cree que podrá anonimizar sus datos de forma efectiva cuando sea necesario. Aún menos empresas creen que puedan cotejar y transferir datos a otra organización a petición de un usuario (8%).

Respecto a otra de las cuestiones clave en el GDPR, como es el derecho al olvido, tan solo el 16% de las organizaciones encuestadas afirmó tener confianza en que podrían encontrar de forma inmediata los datos de los individuos para garantizar este derecho. El 36% indicó que les llevaría horas recoger estos datos, el 25% dijo que necesitaría días y el 18% que necesitaría semanas. Un 5% admitió no tener forma de encontrar estos datos.

Pero hay más. El estudio revela que el 89% de las organizaciones y el personal de TI admiten estar confundidos por algunos de los elementos clave de la regulación, lo que revela una brecha considerable entre el conocimiento actual y las implementaciones fundamentales requeridas para establecer una estrategia de gestión de datos que permita el cumplimiento de GDPR:

• Solo el 21% comprende bien lo que significa GDPR en la práctica.

• Solo el 18% entiende qué datos tiene su empresa y dónde están localizados.

• Solo el 17% comprende el impacto potencial del GDPR en el negocio en general.

• Solo el 12% entiende cómo afectará GDPR a los servicios en la nube.

• Solo el 11% es capaz de identificar la información personal.

Ante estos datos, Nigel Tozer, director de Marketing de Producto para EMEA de Commvault, ha advertido de que “cummplir con el GDPR no es solo cuestión de tocar un botón. Si las empresas no quieren ser multadas deben actuar ya. Reorganizar los procesos de TI en torno a la información personal puede ayudar a modernizar el negocio en su camino hacia la transformación digital, y realizar cambios para cumplir con el GDPR puede reducir el presupuesto compartido en ambos programas. Pero si no se comienza ahora, las organizaciones no estarán listas para el 25 de mayo”.