Muchas organizaciones no esperan cumplir con GDPR en un año

  • Normativa

El 9% de las organizaciones de la UE creen que se les impondrá una multa por no cumplir con GDPR antes del 25 de mayo. Alrededor de un tercio de los profesionales de TI cree que GDPR dificultará su trabajo, y un 20% cree que hará más difícil para su empresa hacer negocios.

También puedes leer...

Privacidad y protección de datos en aplicaciones móviles

Haciendo frente a la PSD2

Cambios de Paradigma en Seguridad

DMARC, protegiendo el email

Nuevo paradigma en la confianza

Spiceworks ha publicado los resultados de una nueva encuesta que examina la preparación de las empresas para el Reglamento General de Protección de Datos (GDPR) en Estados Unidos, Reino Unido y el resto de la Unión Europea. Los resultados muestran que entre las organizaciones afectadas por GDPR, el 61% de las organizaciones del Reino Unido ya cumplen o esperan cumplir antes del 25 de mayo, en comparación con el 46% de las organizaciones del resto de la UE y solo el 25% en los Estados Unidos.

Los hallazgos indican que la mayoría de las organizaciones no están preocupadas por posibles sanciones, y como resultado, muchas organizaciones no están priorizando el cumplimiento. Los resultados muestran que solo el 14% de las organizaciones del Reino Unido, el 9% de las organizaciones de la UE y el 3% de las organizaciones estadounidenses creen que serán multadas por no cumplir con GDPR antes de la fecha límite del 25 de mayo. Aunque las preocupaciones sobre las multas son bajas, los encuestados tienen dudas sobre el impacto que tendrá e GDPR en su organización. Por ejemplo, alrededor de un tercio de los profesionales de TI cree que GDPR dificultará su trabajo, y un 20% cree que hará más difícil para su empresa hacer negocios.

Entre las organizaciones impactadas por GDPR, los resultados muestran que las organizaciones de Reino Unido están más adelantadas en sus preparativos. Más del 60% realizan auditorías de datos y documentan sus procesos para demostrar el cumplimiento, en comparación con menos de la mitad de las organizaciones de la UE y menos de un tercio de las organizaciones de EE.UU. Además, el 59% de las organizaciones británicas están capacitando a los empleados para que cumplan con GDPR, en comparación con el 54% en la UE y el 21% en los EE.UU.

Los resultados también muestran que las organizaciones del Reino Unido están dedicando más tiempo a la preparación de GDPR. El 30% de las organizaciones en el Reino Unido esperan que su departamento de TI dedique más de 120 horas a la preparación, en comparación con el 25% en el resto de la UE y el 18% en EE. UU. Casi el 60% de las organizaciones estadounidenses esperan que su departamento de TI gaste menos de 40 horas preparándose para GDPR.

Independientemente del tiempo y los recursos dedicados a los esfuerzos de cumplimiento, muchas empresas no cumplirán con la fecha límite del 25 de mayo, y algunas organizaciones no esperan cumplir en un año o más después de la fecha límite. Entre las organizaciones que no llegarán a tiempo, el 60% de los profesionales de TI en el Reino Unido y el 64% en otros países de la UE mencionan la falta de tiempo y recursos como la principal razón para no cumplir con el plazo. Por el contrario, el 40% de los profesionales de TI en los EE.UU. dijeron que la razón principal por la que no cumplirán con la fecha límite es porque no es una prioridad para su organización.