La mayoría de las empresas siguen sin tener un Data Protection Officer

  • Actualidad

A pesar de que contar con un responsable de la protección de datos es una de las exigencias de la GDPR, un estudio de Imperva recoge que el 22% de las empresas no lo tienen, y que muchas no esperan tenerlo hasta la segunda mitad de 2018.

En mayo de 2018 la GDPR será de obligado cumplimiento para todas aquellas empresas que gestionen datos de ciudadanos europeos. En su artículo 37 la GDPR exige que las organizaciones contar con un Data Protection Officer (DPO) si, entre otras razones, una de las actividades core de la organización requiere una supervisión sistemática y a gran escala de datos personales.

También puedes leer...

Informe global sobre Seguridad de la Información 2016-2017

Evolución de los ataques con exploits

GDPR: todas sus claves

Riesgos de IoT en las empresas

Desarrollo de estrategias de ciberseguridad nacional

Y el artículo 39 dice que se necesita un DPO para monitorizar el cumplimiento de una organización con la GDPR y sus propias políticas internas para asegurar el uso adecuado de los datos personales.

Aun así una encuesta realizada por Imperva entre más de 300 responsables de seguridad durante el Infosecurity de Londres recoge que una quinta parte de las empresas, un 22%, no cuentan con un DPO y que de ellas un 52% no planean contratar uno hasta la segunda mitad de 2018 o más.

Para Terry Ray, CTO de Imperva, “el hecho de que un alto porcentaje de encuestados dijeron que ya habían contratado a un RPD es alentador”.

Revela la encuesta que muchos profesionales de seguridad confían en la ayuda de las tecnologías de aprendizaje de máquinas, o machine learning. Un 55% dijo que creían que estas soluciones, junto con la Inteligencia Artificial, podrían soportar parte de su carga de trabajo en los próximos tres a cinco años; más optimistas son el 27%, que acortan la ventana de tiempo a uno o dos años.