La GDPR aún no preocupa a los directivos

  • Actualidad

Aunque el 95% de los ejecutivos de alto nivel saben que necesitan cumplir con la GDPR, y un 85% asegura haber revisado sus requerimientos, un informe de Trend Micro demuestras que quedan importantes lagunas a tener en cuenta en cuenta.

Abril de 2016. Esa fue la fecha en la que se publicaba el texto final de la GDPR, el nuevo Reglamento de Protección de Datos para Europa que no sólo sustituye a una ley de 1995 que se había quedado obsoleta, sino que sustituye también a la LOPD, la Ley Orgánica de Protección de Datos española, una de las más exigentes de Europa.

También puedes leer...

Informe global sobre Seguridad de la Información 2016-2017

Evolución de los ataques con exploits

GDPR: todas sus claves

Riesgos de IoT en las empresas

Desarrollo de estrategias de ciberseguridad nacional

Se publicaba el texto de una nueva normativa que será de obligado cumplimiento a partir del 25 de mayo de 2018, en ocho meses. Y como si no pasara el tiempo, porque por más titulares y tiempo que se haya dedicado a informar, comentar y advertir, estamos lejos de haber asumido lo que nos viene encima.

Lo confirma una reciente investigación de Trend Micro entre lo que denomina ejecutivos de “nivel C”, sobre los que asegura que “no están realizando una aproximación a la regulación con la seriedad requerida” a pesar de esta altamente concienciados sobre la GDPR: un 95% saben que necesitan cumplir con la regulación y un 85% asegura haber revisado los requerimientos.

Si nos adentramos en los detalles, parece haber lagunas en cuando a qué Información Personal Identificable (PII) necesita ser protegida. Por ejemplo, un 64% no sabía que la fecha de nacimiento de un cliente tiene que protegerse; un 43% que hay que proteger las direcciones físicas y un 21% no sane que la dirección de email es considerada como PII. Los resultados indican que las empresas no están tan preparadas para la GDPR como creen.

Resulta curioso comprobar que in 66% parezca estar despreocupado respecto a la cantidad con la que podría ser multada su empresa en caso de no infringir la normativa: hasta 20 millones de euros o el 4% del volumen de negocio, algo que sólo parecen saber el 33% de los encuestados.

Sobre la responsabilidad de la pérdida de datos también hay dudas. En caso de una pérdida de datos de la Unión Europea por parte de un proveedor de servicios estadounidenses la responsabilidad es de ambas partes; sólo un 14% lo sabe a ciencia cierta. Un 51% cree que la multa es para el propietario de datos de la UE y un 24% que el proveedor de servicios estadounidense es el culpable.

Con la GDPR cada vez más cerca y los ciberataques a la orden del día sólo el 34% han implementado capacidades avanzadas para detectar intrusos, según el informe de Trend Micro, mientras que un 33% han invertido en tecnologías de prevención de fugas y un 1% implementado tecnologías de cifrado.