El 47% de las empresas españolas todavía se está adaptando a GDPR

  • Normativa

Un nuevo estudio sostiene que casi la mitad de las empresas españolas todavía no se han adaptado plenamente a la normativa europea de protección de datos (GDPR, en sus siglas inglesas). El 52% sí lo ha hecho, un porcentaje que está ocho puntos por debajo de la media europea.

Check Point ha llevado a cabo una encuesta en cinco países europeos para conocer los principales datos sobre GDPR como el grado de implantación, los beneficios que ofrece y los retos que supone para las empresas. En lo que respecta al nivel de adaptación, tras encuestar a 1.000 CIOs y CTOs de Francia, Alemania, Italia, Reino Unido y España, las empresas españolas no salen bien paradas.

Según los datos, casi la mitad de las empresas españolas (47%) todavía están trabajando para adaptarse totalmente al reglamento europeo, aunque ya contemplan la gran mayoría de las medidas impuestas por esta regulación. El 52% sí lo ha hecho, pero es un porcentaje más bajo que la media europea, situada en el 60%. Sin embargo, las compañías nacionales se muestran más optimistas en cuanto al grado de satisfacción de su desempeño a la hora de cumplir con esta normativa, puesto que lo califican con 8,17 sobre 10, mientras que la media europea se sitúa en 7,91.

Aunque en un principio existía temor hacia esta normativa debido principalmente a las multas y las dudas sobre cómo adaptarse de la mejor manera, más de una año después de su puesta en marcha de manera oficial la percepción de las empresas es positiva. En este sentido, la mayoría de los encuestados declara que la regulación ofrece grandes beneficios a la hora de establecer relaciones fiables con sus clientes (83%) y de optimizar la estrategia de protección de datos de la empresa (74%).

Principales preocupaciones
“Cumplir con los nuevos requerimientos (52%), sobre todo a nivel técnico, surge como una de las principales preocupaciones actuales para los responsables de las empresas españolas”, señala el informe. De acuerdo con las respuestas, los cambios más destacados que han llevado a cabo son adoptar medidas de seguridad estándar (55%), implementar y acceder a sistemas de control de cifrado (53%) y adaptar soluciones de prevención de pérdida de datos (49%).

 A nivel europeo también se apuesta por las medidas de seguridad estándar y las soluciones para evitar pérdidas de información, pero figura entre las medidas adoptadas formar a empleados en materia de riesgos y técnicas de protección de datos (41%).

Desde un punto de vista tecnológico, el 22% de los encuestados en España identifica la seguridad cloud como una de las principales soluciones tecnológicas a considerar para cumplir con esta normativa. En este sentido, destaca el hecho de que el 27% de los participantes en el estudio indica que el reglamento les ha motivado a utilizar soluciones cloud. De hecho, un 94% de las compañías españolas ya está utilizando arquitecturas en la nube, con mínimas diferencias de uso en pública y privada.

Por otro lado, la llegada de este reglamento supuso la necesidad de realizar grandes cambios en la estrategia de ciberseguridad de las empresas. El estudio pone de relieve que el 65% de los encuestados cree que sus compañías tienen un enfoque orgánico en materia de protección en el mundo digital, un porcentaje que asciende hasta el 76% en el caso de España. Por otra parte, el 61% basa ahora su estrategia en el estudio de cada incidente de seguridad por separado, mientras que el 13% señala que su enfoque de seguridad no ha variado en absoluto.

De cara al futuro, el 93% de las empresas españolas señala que tiene proyectos en proceso relativos a GDPR.

La firma ha desarrollado una la aplicación GDPRate para guiar a las empresas a seguir los puntos esenciales de una estrategia eficaz de cumplimiento del GDPR y comprobar su preparación frente los requisitos de seguridad de la normativa en lo que se refiere al uso de productos de seguridad para cumplir con ella.