El coste de cumplir con GDPR puede superar el millón de dólares
- Normativa
Las compañías parecen estar tomándose GDPR muy en serio. Aproximadamente la mitad están en el 75% del proceso de preparación, para lo que el 57% están rediseñando los sistemas internos, el 55% están reclutando personal específico y el 48% están rediseñando los equipos de seguridad.
También puedes leer... Privacidad y protección de datos en aplicaciones móviles |
Netsparker ha publicado los resultados de su encuesta GDPR, realizada por Propeller Insights a más de 300 ejecutivos de seguridad de nivel C, que muestra que las empresas se están tomando el nuevo Reglamento General de Protección de Datos (GDPR) mucho más en serio que HIPAA y PCI. De hecho, el 99% están activamente involucrados en el proceso para cumplir con GDPR, a pesar del coste y la reorganización interna.
De acuerdo con la encuesta, el 49% de los ejecutivos encuestados están en el 75% del proceso de adaptación al GDPR, y otro 37% están en la mitad del camino. El 71% confían en que cumplirán plenamente la fecha límite del 25 de mayo, y solo el 2% dicen que es poco probable que estén listos. En la preparación para GDPR, el 57% de las empresas están rediseñando los sistemas y procedimientos internos, el 55% están reclutando nuevas personas específicamente para abordar el cumplimiento de GDPR, y el 48% están reorganizando los equipos de seguridad internos.
El coste de GDPR es elevado. Mientras que el 80% de las personas de una microempresa de entre 1 y 9 empleados esperan que el cumplimiento de GDPR le cueste menos de 50.000 dólares, la mayoría (92%) de los que trabajan en una empresa de más de 1.000 empleados esperan que GDPR les cueste a su negocio más de 50.000 dólares. Adicionalmente, 1 de cada 10 dice que el cumplimiento de GDPR le costará a su negocio menos de 10.000 dólares, el 36% gastará entre 50.000 y 100.000 dólares, un 24% gastará entre 100.000 dólares y 1 millón, y 1 de cada 10 dice que el cumplimiento de GDPR le costará a su negocio más de 1 millón.
Aunque el 82% de las compañías actualmente tienen un oficial de privacidad de datos (DPO) entre el personal, el 77% planea contratar un nuevo DPO de reemplazo antes de que GDPR entre en vigor. El 37% de las empresas han tenido que contratar al menos a seis nuevos empleados para cumplir con GDPR, y el 19% ha tenido que contratar al menos 10.
Mientras tanto, los ejecutivos de seguridad que trabajan en el campo de la salud y las finanzas ofrecen una mayor resistencia a GDPR. El 14% de las compañías de atención médica solo completaron el 25% del proceso de cumplimiento de GDPR, y el 7% es poco probable que cumplan con la GDPR antes del 25 de mayo. Por su parte, el 21% de las compañías financieras solo completaron el 25% del proceso de cumplimiento de GDPR, y el 3% ni siquiera comenzó el proceso.