6 de cada 10 empleados estadounidenses no han oído hablar de GDPR

  • Normativa

El 8% de los empleados no estaba seguro de si deberían denunciar a un ciberdelincuente que roba datos confidenciales del cliente mientras estaba en el trabajo. Los empleados de finanzas no consideran la información fiscal como extremadamente sensible.

A cinco meses de que el Reglamento General de Protección de Datos (GDPR) de la UE entre en vigor a nivel mundial, más de la mitad de los empleados de diversos sectores en Estados Unidos nunca han oído hablar de él, según una encuesta de MediaPro. Uno de los resultados más sorprendentes fue que el 59% de los encuestados afirmó que GDPR era "completamente nuevo" para ellos.

También puedes leer...

La nueva Mafia

El riesgo de los altavoces inteligentes

Los cinco grandes mitos de las Brechas de Seguridad

Consideraciones para la creación de un SOC

Cómo utilizar la Dark Web para la inteligenciad de amenazas

El nuevo Reglamento se aplicará a todas las organizaciones que procesan información de identificación personal de los residentes de la UE, y eso incluye a la mayoría de las compañías globales. La penalidad por incumplimiento, según la situación, varía desde un porcentaje de la facturación anual de la empresa hasta 20 millones de euros, o 27 millones de dólares.

El reglamento se dirige principalmente a grandes entidades y organizaciones, no a trabajadores individuales en esas organizaciones, pero el texto indica claramente que los empleados en muchos departamentos tienen responsabilidades de cumplimiento con la alta dirección. Un buen ejemplo es el departamento de Recursos Humanos, en que la mayoría de las empresas confían para contratar, y en algunos casos subcontratar, mano de obra. Pues bien, como custodios de la información de los trabajadores, los empleados de Recursos Humanos pronto estarán en la primera línea del cumplimiento de GDPR en la mayoría de las empresas.

La encuesta de MediaPro revela asimismo que el 8% de los encuestados no estaba seguro de si deberían denunciar a un ciberdelincuente que roba datos confidenciales del cliente mientras estaba en el trabajo. Además, los empleados de finanzas no consideraron la información fiscal como extremadamente sensible, yos trabajadores en los segmentos de educación y salud se inclinaban a creer lo mismo.

Finalmente, y tal vez lo más preocupante, los encuestados del sector de la tecnología demostraron "la menor capacidad para identificar correctamente los escenarios que podrían poner en riesgo los datos privados". Este dato contradice en cierto modo otro hallazgo de la encuesta: que los empleados del sector tecnológico estaban más familiarizados con GDPR.