No cumplir con regulaciones como GDPR puede costar 15 millones de dólares
- Normativa
El coste varía según el sector. Así, el coste medio para la industria de servicios financieros asciende a 30,9 millones de dólares. El coste del incumplimiento es 2,71 veces mayor que el coste de cumplir con las normas de protección de datos.
|
También puedes leer... Privacidad y protección de datos en aplicaciones móviles |
El coste medio para las organizaciones que no cumplen con las regulaciones de protección de datos es de 14,8 millones de dólares, según se desprende de un estudio encargado por Globalscape al Instituto Ponemon. Estos costes se derivan de una serie de variables que incluyen la interrupción del negocio, los costes legales y las multas impuestas por los reguladores. Los resultados subrayan la importancia de prepararse para las nuevas regulaciones de privacidad de datos, como el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, que entrará en vigor el 25 de mayo.
El estudio señala que el coste de cumplimiento varía de un sector a otro, dependiendo de la sensibilidad de los datos que las organizaciones deben proteger. Por ejemplo, el coste medio de cumplir con las regulaciones de protección de datos en la industria de servicios financieros es de 30,9 millones, en comparación con solo 7,7 millones para las compañías de medios de comunicación. Las organizaciones más pequeñas también tienden a pagar más por el cumplimiento, ya que es más probable que las empresas más grandes ya cuenten con experiencia interna y tecnologías sofisticadas de protección de datos.
El esfuerzo requerido para cumplir con las regulaciones es significativo. El informe estima que las auditorías, el desarrollo de planes de respuesta a incidentes, la certificación del personal y otras actividades relacionadas con el cumplimiento podrían sumar un coste medio de 5,4 millones de dólares, un aumento del 43% con respecto a 2011. Este crecimiento refleja la creciente complejidad de los riesgos de seguridad y los problemas de privacidad de datos. Además, el coste medio de establecer estrategias de respuesta a incidentes para lograr el cumplimiento aumentó en un 64% entre 2011 y 2017, mientras que la inversión en tecnología aumentó en un 36%.
El informe revela que el coste del incumplimiento es 2,71 veces mayor que el coste de alinearse con las regulaciones de protección de datos. Entre los pasos que las organizaciones pueden tomar para reducir los gastos relacionados con el cumplimiento está centralizar la gobernanza de las actividades de cumplimiento, que puede ahorrar a las empresas más de 3 millones de dólares, mientras que la realización de auditorías de cumplimiento puede ahorrar hasta 2,8 millones.
