Los costes de GDPR son más altos de lo esperado

  • Normativa

Seis meses después de la implementación, educar a los empleados internos en el cumplimiento de la normativa sigue siendo un gran desafío. Al 24% de las empresas les preocupa que se les apliquen multas por incumplimiento y solo el 16% teme perder ingresos o clientes.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

Una encuesta de Versasec, que examina el impacto global del Reglamento General de Protección de Datos (GDPR) de la Unión Europea seis meses después de su implementación, muestra que los costes de su implantación son más altos de lo que muchos habían previsto, y que las empresas no pertenecientes a la UE están adoptando regulaciones similares en previsión de normas de privacidad más estrictas en sus propias ubicaciones.

Aunque la encuesta muestra una respuesta positiva a GDPR medio año después de su implementación, el 41% de los encuestados dijeron que sus compañías pagaron más de lo que habían anticipado para cumplir con la regulación. Otro 41% tuvieron éxito en mantener sus costes dentro del presupuesto, y el 18% dijeron que les costó menos de lo que esperaban.

El 41% de los encuestados mencionaron que asegurar que todos los empleados cumplen con las reglas es su mayor preocupación en torno a GDPR. Al 24% les preocupa que se le apliquen multas por incumplimiento y el 19% les preocupa tener que educar a los empleados que no pertenecen a la UE sobre la regulación. Sorprendentemente, solo el 16% temía perder ingresos o clientes debido a GDPR.

En términos de cumplir con la nueva regulación, las compañías dijeron que sus principales desafíos se centraban en educar a los empleados internos (27%), no tener suficientes recursos para completar la implementación (23%), comunicarse con los clientes (20%) y abordar los problemas técnicos de manera oportuna (20%).

A pesar de que más de la mitad de los encuestados dijeron que sus empresas tienen su sede en los Estados Unidos y otros países no pertenecientes a la UE, el 70% todavía están trabajando para cumplir con GDPR, aunque no es obligatorio, y alrededor del 50% consideran que GDPR sigue siendo una buena práctica de seguridad estándar. El 30% también creen que reglas de privacidad más estrictas probablemente se implementarán en todo el mundo. Además, casi uno de cada cuatro encuestados que actualmente no están bajo el control de GDPR sienten que adoptar la regulación ahora les ayudará a preparar sus empresas para su expansión a Europa.