Las firmas de inversión tampoco están preparadas para GDPR

  • Normativa

GDPR está a la vuelta de la esquina y más del 50% de las firmas de inversión a nivel global no estarán completamente adaptadas en fecha a los requerimientos de la normativa de protección de datos europea.

También puedes leer...

Privacidad y protección de datos en aplicaciones móviles

Haciendo frente a la PSD2

Cambios de Paradigma en Seguridad

DMARC, protegiendo el email

Nuevo paradigma en la confianza

Sólo el 46% de las compañías de la UE cumplen o esperan cumplir con GDPR el 25 de mayo, y el porcentaje baja hasta el 25% si hablamos de las empresas estadounidenses, según un estudio de Spiceworks

Un nuevo estudio llevado a cabo por Cordium, proveedor de servicios de GRC (Gobierno, riesgos y Cumplimiento) y AmberGate, especialista en compliance de seguridad y protección de datos, revela un panorama muy similar entre las firmas de inversión en todo el mundo, ya que solo el 50% de ellas estarían preparadas para cumplir con la normativa.

La encuesta advierte de la falta de preparación antes de la fecha de implementación del Reglamento. Con el tiempo agotándose, solo el 2% de las empresas encuestadas había terminado de implementar sus políticas y procedimientos GDPR. Es una cifra muy baja y, a pocos días de su aplicación, el 59% de las empresas dijo que no estaba preparado informar de una brecha de datos en las 72 horas que prevé la normativa, mientras que un 64% no está preparado para responder a un ejercicio de los derechos de los propietarios de los datos.

Al parecer, muchas empresas del ramo están todavía en fase de definición de los procedimientos, cosa que ya debería de estar superada. Michael Corcione, director general de Servicios de Consultoría de Ciberseguridad y Protección de Datos de Cordium, ha explicado que la falta de preparación se debe a que las empresas no comprenden que están afectadas por la regulación, lo que ha dejado a GDPR fuera en la lista de prioridades. "Las empresas que aún no han comenzado su programa GDPR, o aquellas que todavía están en las primeras etapas, se exponen a un riesgo significativo de cumplimiento y reputación”, ha señalado.
 
También desde AmberGate advierten de la relevancia del tema, y creen que las firmas deberán destinar tiempo y recursos al proyecto de adaptación. Su fundador y CEO, Robert Baugh, opina que la presión irá en ascenso desde una perspectiva interna de gobierno, por parte de inversores y reguladores, que probablemente adopten una postura cada vez más firme sobre el tema.

TAGS Normativa, GDPR