Un tercio de las empresas no sabe dónde guarda los datos de sus clientes

  • Normativa

Un estudio de Compware concluye que sólo el 32% de las empresas españolas dispone, a día de hoy, un plan específico para afrontar, de manera global, el nuevo Reglamento General de Protección de Datos.

Falta poco más de un año para que el nuevo Reglamento General de Protección de Datos (GDPR) sea de obligado cumplimiento y una gran parte de las empresas no cuenta con planes específicos que le ayuden a cumplir con la nueva normativa.

¿Quieres conocer qué es y qué implica el nuevo GDPR? En este content marketing explicamos las principales novedades del GDPR.

También puedes leer...

Informe global sobre Seguridad de la Información 2016-2017

Evolución de los ataques con exploits

GDPR: todas sus claves

Riesgos de IoT en las empresas

Desarrollo de estrategias de ciberseguridad nacional

No obstante, un 64% de las empresas españolas asegura “estar bien informado” sobre el impacto que tendrá el GDPR en la forma de gestionar los datos de sus clientes.

El estudio también analiza el nivel de preparación de las empresas estadounidenses que operan en España. Un 60% de éstas afirman que dispone de un plan detallado y de gran alcance.

Conoce en este content marketing cuál es la mejor manera de adaptarse al nuevo Reglamento de Protección de Datos de la UE. 

"Las empresas están evolucionando en la dirección correcta hacia el cumplimiento del GDPR, pero todavía les queda un largo camino por recorrer y en un plazo corto de tiempo", asegura Elizabeth Maxwell, directora Técnica de EMEA, en Compuware. "Cualquier organización con negocios en Europa tendrá que adaptarse al GDPR antes de mayo del año próximo. Su incumplimiento podría tener consecuencias devastadoras ante cualquier violación de datos, algo demasiado común dado el crecimiento de la ciberdelincuencia y las amenazas internas".

En relación a las áreas que preocupan a las empresas, el 56% de las organizaciones españolas afirma que la complejidad y calidad de los datos son los dos mayores retos a superar en el cumplimiento del nuevo reglamento.

Un 64% considera un gran obstáculo la complejidad de los actuales servicios de TI genera en muchas ocasiones incertidumbre acerca de dónde residen los datos de los clientes, mientras que un poco más de la mitad (56%) afirma ser capaz de localizar todos los datos de una persona con la rapidez necesaria que exige el cumplimiento del "Derecho al Olvido" incluido en el GDPR.

¿Interesado en la GDPR? Puedes ver en este enlace el webinar en el que se analizan todos los pormenores de la nueva normativa. Además, puedes encontrar toda la información sobre qué es y que supone la nueva normativa de protección de datos en este enlace. 

Lo más preocupante, según el estudio, es que casi un tercio (32%) de los encuestados admite que no puede garantizar, a día de hoy, la localización de los datos de un cliente.

"Será imposible cumplir con el derecho al olvido si las organizaciones no pueden encontrar todos los datos de sus clientes", asegura Maxwell. "Por seguridad y escalabilidad, la mayoría de las grandes empresas almacenan la mayoría de estos datos en el mainframe y, en muchas ocasiones, emplean métodos manuales ineficientes en tiempo y coste para encontrarlos y extraerlos. Las empresas necesitan fórmulas automatizadas para mapear y visualizar las relaciones entre datos, encontrarlos con rapidez, eliminarlos y poder hacerlo sin necesidad de un conocimiento especializado".