Al 76% de las empresas españolas les preocupa no poder cumplir con GDPR

  • Normativa

Solo el 44% de las empresas españolas son conscientes de las severas sanciones que acarrea la no conformidad con la normativa. Lo que más les preocupa es su capacidad para tener en cuenta todas las bases de datos, y un 10% señalan que no están seguras de estar haciéndolo.

También puedes leer...

Todo sobre Spectre y Meltdown

SecOps a examen

Los mitos de las Brechas de Seguridad

La creación de un SOC

Cómo utilizar la Dark Web

Un significativo porcentaje de empresas españolas se enfrenta a cuantiosas sanciones debido a su falta de preparación ante la implementación de GDPR. Esta es la principal conclusión de un estudio llevado a cabo por Senzing en empresas de Reino Unido, Francia, Alemania, España e Italia, y que revela que el 76% de las empresas españolas están “preocupadas” por su capacidad para ser conformes a GDPR. Lo realmente preocupante es que solo el 44% de las empresas españolas son conscientes de que las severas sanciones económicas que acarrea la no conformidad con la normativa. Un alarmante 23% afirma que las sanciones económicas no tendrán ningún impacto, y el 7 % reconoce que “no sabe” cuál será el impacto de las multas.

Un gran número de empresas españolas están preocupadas por su capacidad para tener en cuenta todas y cada una de las bases de datos. Una de cada diez señala que no está segura de estar haciéndolo, y solo el 37% está “muy segura”. Pues bien, según Senzing, de media, una empresa recibirá 89 consultas GDPR al mes, para las que necesitará buscar en una media de 23 bases de datos diferentes, y cada una de ellas le llevará alrededor de 5 minutos. El tiempo total empleado en la búsqueda de datos cada mes superará las 172 horas, lo que equivale a más de 8 horas de búsqueda por jornada laboral, o un empleado dedicado en exclusiva a las consultas sobre GDPR. El problema es incluso más pronunciado entre las grandes compañías, que esperan recibir una media de 246 consultas GDPR al mes, para lo que necesitarán buscar en una media de 43 bases de datos diferentes.

En términos de su planificación para el GDPR, las empresas españolas están al menos empezando a darse cuenta del alcance del desafío. Así, el 51% tiene previsto renovar sus sistemas de datos de TI/clientes, mientras que el 19% planea contratar a más analistas de datos para recoger los datos, y otro 16% tiene previsto externalizar sus datos a un tercero.

“Aunque estoy particularmente preocupado por la capacidad de España para estar preparada para GDPR, anima ver que muchas empresas están invirtiendo en nueva infraestructura de TI con la intención de sanear sus sistemas de cara a este gran cambio en la regulación”, declara. Jeff Jonas, fundador y CEO de Senzing. “Averiguar quién es quién y dónde están sus datos debería ser el primer principio para el cumplimiento del GDPR. Las conclusiones de esta investigación apuntan al hecho de que el eslabón perdido en el GDPR es la búsqueda de un único sujeto de datos”.