Dell: El 97% de las empresas no dispone de un plan para aplicar el GDPR

Dell presentó los resultados de una encuesta global sobre el nuevo Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) de la Unión Europea, donde se demuestra que tanto en las pymes como en las grandes empresas hay un desconocimiento general acerca de del nuevo reglamento, cómo prepararse para él y la repercusión de su incumplimiento para la seguridad de los datos y los resultados de negocio.

Concebido para reforzar la protección de los datos personales de todos los ciudadanos de la UE, el nuevo reglamento entrará en vigor en mayo de 2018 y afectará a las empresas de todos los tamaños, en todas las regiones y sectores. Aquellas que no se ajusten totalmente al reglamento, cuando éste entre en vigor, podrán enfrentarse a importantes sanciones, a brechas potenciales en su seguridad y por tanto a un menoscabo en su reputación.

Los resultados de la encuesta muestran que el 82% de los profesionales de las áreas comerciales y de TI encargados de la seguridad de los datos, tanto en las pymes, como en las grandes empresas están preocupados con el cumplimiento del nuevo reglamento. Pese a que la mayoría de estos profesionales muestran su preocupación con el cumplimiento, los encuestados muestran un desconocimiento general de la norma y que, o bien no están preparados para ella o no piensan que vayan a estarlo cuando entre en vigor:

• Más del 80% de los encuestados afirman que o bien saben muy poco o no tienen nada de información respecto al GDPR.
• Menos de un tercio de las empresas sienten que están preparadas para el GDPR a día de hoy.
• Cerca del 70% de los profesionales de las áreas comerciales o de TI afirman que no están preparados o no sabe si su empresa está preparada para aplicar el GDPR a día de hoy, y tan solo un 3% de ellos cuentan con un plan para su implementación.
• Por países, los alemanes son lo que se sienten más preparados para la implementación del GDPR (un 44%), mientras que los encuestados en Benelux (Bélgica, Holanda y Luxemburgo) son los que afirman estar menos preparados (tan solo un 26%).
• Más del 75% de los encuestados de fuera de Europa comentan que o bien no están preparados para el GDPR, o no saben si lo están.
• Casi todas las empresas (un 97% de ellas) no han establecido un plan para cumplir con el GDPR en 2018.

Los resultados de la encuesta también reflejan que, aunque las empresas se dan cuenta de que el incumplimiento del GDPR puede tener un impacto tanto en la seguridad de los datos como en sus resultados, no tienen claro ni el alcance de los cambios que deberían implantar, ni la severidad de las sanciones por incumplimiento o como estos cambios legislativos pueden afectar a su negocio. Por otra parte, el 79% de los encuestados han afirmado que no sabían o no habían sido informados de cómo sus empresas se habrían enfrentado a sanciones en cuanto a su estrategia de privacidad de datos si el reglamento hubiera entrado en vigor este año pasado:

• Del 21% de los encuestados que afirmaron que tendrían que enfrentarse a una sanción si el reglamento entrara hoy en vigor, el 36% piensa que tan solo supondría una sencilla reparación o desconocen la posible sanción.
• Cerca del 50% creen que se enfrentaría a una sanción económica moderada o que la forma de subsanar el problema sería bastante asequible.
• Cerca del 25% esperan cambios importantes en sus prácticas de seguridad de datos y en su tecnología.

Otras de las conclusiones clave del estudio muestran que la mayoría de las empresas no se sienten bien preparadas en las distintas modalidades de seguridad para cumplir con el reglamento:

• Menos de la mitad de los encuestados se sienten bien preparados para cualquier aspecto de la seguridad que afecte al GDPR.
• Tan solo el 21% se siente bien preparado para la gestión de accesos, una medida de seguridad clave para el reglamento.
• Más del 60% de las empresas encuestadas en Europa no están preparadas o no saben si lo están para cuando entre en vigor el nuevo reglamento. Cerca del 70% de las pymes europeas encuestadas afirmaron que o no están preparadas o no saben si lo están para los requisitos establecidos en el GDPR.
• Más del 90% de los encuestados afirmaron que sus prácticas actuales no cumplirían los requisitos del GDPR.
• Más del 80% asegura que están bien o de algún modo preparadas con su actual tecnología de seguridad para e-mail en su empresa.
• Cerca del 60% afirma que están bien o de algún modo preparadas con su actual tecnología de gobierno de accesos.
• Más del 80% afirma que están bien o de algún modo preparadas con su tecnología de gestión de accesos.
• El 65% afirma que están bien o de algún modo preparadas con su tecnología de firewall de nueva generación (NGFW por sus siglas en inglés).

Las buenas prácticas ayudan a aplicar de forma correcta los requisitos del nuevo reglamento y a evitar las posibles consecuencias derivadas del incumplimiento.

John Milburn, vicepresidente y director general de Dell One Identity Solutions: “El Reglamento general de protección de datos de la Unión Europea es la primera actualización a las leyes de protección de datos europeas desde 1995, cuando Internet aún daba sus primeros pasos y las constantes ciber-amenazas a las que nos enfrentamos hoy no existían aún. Esta encuesta pone de manifiesto el escaso conocimiento generalizado del nuevo reglamento, el alcance del mismo y lo que las empresas deben hacer para evitar duras sanciones. Los resultados también demuestran que, aunque algunas empresas “creen” estar preparadas, se enfrentarán a una cruda realidad si sufren una violación de los datos o deben enfrentarse a una auditoría y por tanto deban enfrentarse a las consecuencias del incumplimiento del GDPR”.