Red de información TI para profesionales ITMedia NetWork

Búsqueda avanzada

Publicidad

Publicidad

Centro de recursos

Análisis

GDPR: preocupación en torno a las repercusiones del RGPD. Una de cada tres empresas siente amenazada su continuidad

16 Mayo 2018por Redacción

Quedan pocos días para que se cumpla el plazo fijado para la entrada en vigor del Reglamento General de Protección de Datos y un estudio realizado por NetApp, para el que se han encuestado a 1.106 directivos de TI, concluye que comparten cierta preocupación ante la normativa. Un tercio de ellos coincide en que la no adecuación al RGPD pone en riesgo la continuidad de la empresa

Alexander Wallner

Alexander Wallner

Apenas quedan unos días para que sea obligatorio el cumplimiento del Reglamento General de Protección de Datos (GDPR por sus siglas en inglés) y se mantienen las incertidumbres sobre el impacto que la regulación va tener en el presente y futuro de las organizaciones. Informes, encuestas y opiniones coinciden en las dificultades de la adopción, en la preocupación que despierta en cuanto al objetivo de lograr una plena adecuación de las entidades en plazo estipulado y hasta de la continuidad de las empresas.

Así, según el informe realizado por Opinion Matters para NetApp, después de encuestar a 1.106 CTOs y responsables de TI de empresas de Reino Unido, Francia, Estados Unidos y Alemania, de más de 100 empleados; un 35 % de las empresas internacionales considera que el RGPD podría llegar a representar un riesgo para su continuidad, al tiempo que un 51 % considera que podría repercutir negativamente en su reputación.

Además, el 67 % de los encuestados manifiesta su preocupación ante la posibilidad de no alcanzar una plena adecuación a la normativa dentro del plazo estipulado, mientras que solo un 40 % reconoce que sabe con total confianza dónde se almacenan sus datos.

Alexander Wallner, vicepresidente y director general de NetApp en EMEA, reconoce que “hacía tiempo que sabíamos cuándo entraría en vigor el RGPD y esperábamos que el nivel de preocupación entre las empresas fuera mínimo a estas alturas.  Claramente, no es así”.

A pesar de la proximidad de la entrada en vigor del regalmento, hay un aspecto positivo: todo el ecosistema está respondiendo a los requerimientos del RGPD, desde distribuidores y fabricantes hasta proveedores de servicios cloud a hiperescala

Alexander Wallner

“Y no cabe duda de que el RGPD, la conformidad con normativas en materia de datos y la privacidad serán cuestiones que afectarán a toda empresa que gestione datos de ciudadanos europeos. No obstante, a pesar de la proximidad de la fecha, hay un aspecto positivo: todo el ecosistema está respondiendo a los requerimientos del RGPD, desde distribuidores y fabricantes hasta proveedores de servicios cloud a hiperescala”.

“Las empresas pueden sacar partido de su experiencia, expandir sus recursos y garantizar el futuro de su negocio, con solo hacer que su gestión de datos sea conforme al RGPD”, concluye Wallner.

Por su parte, Dierk Schindler, director del departamento jurídico de NetApp para EMEA y director de Servicios Jurídicos Conjuntos de NetApp, señala que “resulta sorprendente ver cómo hay tantas compañías que aún no están convencidas de que podrán cumplir la normativa dentro del plazo”.

“Sin embargo, el estudio deja patente que las empresas son muy conscientes de las consecuencias que conlleva el vencimiento del plazo de aplicación del RGPD, tal y como se recoge en los niveles de preocupación que muestran las organizaciones por sus repercusiones en su actividad”.

“Esto debería convertirse en la motivación necesaria para que, en el futuro inmediato, las compañías redoblen sus esfuerzos para adecuarse a la normativa y mantengan esta motivación. Una vez cumplan la normativa, las empresas contarán con la base tecnológica necesaria para crecer y competir con la confianza añadida de saber que gestionan sus datos siguiendo las prácticas idóneas”, explica Schindler.

Altos niveles de concienciación

A medida que se acerca el 25 de mayo, las compañías son muy conscientes de las consecuencias que conlleva incumplir la normativa. Más de un tercio (un 35 %) de los responsables de TI afirma que las sanciones económicas del reglamento podrían representar un riesgo para la continuidad de su negocio.

Bajo el RGPD, toda empresa que gestione datos personales de ciudadanos europeos debe conocer, en todo momento, dónde residen estos datos. Esta información es el primer paso para poder cumplir plenamente el reglamento. Sin embargo, el estudio muestra que el número de empresas que conocen dónde se almacenan sus datos sigue siendo bajo en todo el mundo

Una proporción que es aún mayor entre las empresas estadounidenses (un 40 %) y británicas (un 41 %). Por otro lado, solo un 34 % de los encuestados en Francia y un 26 % de los alemanes considera que las sanciones por incumplimiento podrían representar el fin de su negocio.

Además, también han compartido sus impresiones en lo que respecta a los posibles perjuicios para la reputación de sus respectivas compañías. Esta preocupación es mayor en el Reino Unido, donde el 56% de los encuestados afirma que un posible incumplimiento de la normativa puede repercutir negativamente en la reputación de su negocio; mientras que en Estados Unidos lo es para el 52%, el 49% en Francia y el 45% en Alemania.

Motivación y preparativos para el RGPD

El plazo de implantación del RGPD afecta a todas las compañías que operan con datos personales de ciudadanos de la UE, lo que ha generado una gran preocupación entre los responsables tecnológicos de las empresas: un 67 % de los encuestados considera que sus empresas pueden no adecuarse a la normativa hasta pasado el plazo.

En este aspecto, los responsables de empresas estadounidenses son los menos optimistas: tres cuartas partes de ellos (un 76 %) expresa mayor o menor nivel de preocupación en torno al plazo de aplicación. Sus homólogos europeos les siguen de cerca: un 74 % de los encuestados británicos muestran la misma preocupación, frente a un 60 % en Alemania, mientras que las compañías francesas son las que menos preocupación muestran al respecto (un 59 %).

A nivel europeo, casi dos terceras partes de los encuestados (un 64 %) manifiestan cierta preocupación; un índice que solo ha disminuido un 9 % a lo largo de los últimos 15 meses. En un estudio que NetApp realizó a comienzos de 2017, un 73 % de los encuestados manifestaban preocupación, frente al 64 % actual. La motivación para estar preparados antes del vencimiento del plazo es alta y las organizaciones trabajan para paliar estos motivos de preocupación.

Dónde se almacenan los datos, motivo de preocupación

Bajo el RGPD, toda empresa que gestione datos personales de ciudadanos europeos debe conocer, en todo momento, dónde residen estos datos. Esta información es el primer paso para poder cumplir plenamente el reglamento. Sin embargo, el estudio muestra que el número de empresas que conocen dónde se almacenan sus datos sigue siendo bajo en todo el mundo.

Así, solo el 40 % de los encuestados asegura ser capaz de declarar con confianza dónde almacenan sus datos y, en el caso de los Estados Unidos, muestran los mayores niveles de confianza (un 52 %).

A nivel europeo, sin embargo, la confianza es mucho menor (apenas un 35 %), lo que representa un incremento de tan solo un 10 % frente a los resultados del estudio que NetApp realizó el pasado año. Alemania es el país en el que se registra menor confianza, con tan solo un 33 % de encuestados asegurando que saben dónde se almacenan todos sus datos. Le siguen el Reino Unido y Francia con un 39 % y un 34 %, respectivamente.

Respecto al RGPD, NetApp subraya su conocimiento del proceso y de los requerimientos jurídicos que el reglamento impone a las organizaciones que almacenan, procesan o poseen datos de residentes en países de la Unión Europea, aparte de ser una de las 100 compañías en todo el mundo en cumplir las BCR (Binding Corporate Rules o normas corporativas vinculantes) aprobadas por la UE, y colaborar con los principales proveedores de e-discovery y consultoras en materia de gestión, adecuación jurídica y análisis de riesgo (GRC).

Además, el fabricante subraya su compromiso de ayudar a integrar sus tecnologías y las de sus partners, permitiéndoles identificar dónde reside la información personal, mejorar sus prácticas de gestión de datos y procesos de gobernanza, creando protocolos que se adecuen al RGPD para sus actividades cotidianas. Más información en www.netapp.es y en www.eugdpr.org

ShareThis

Publicidad

Temas destacados

Destacamos

  • ¿Están nuestras empresas seguras ante un ciberataque?

    Ninguna empresa, independientemente de su tamaño o sector, está exenta de ser el objetivo de un ataque informático. Vivimos en la era de la información y de la globalización en la que los más de 10.000 millones de dispositivos conectados pueden ser puerta de entrada para ciberdelincuentes. Unas puertas que “no sólo han de estar aseguradas con llave, sino blindadas a cualquier amenaza”, recomienda Ángel Trevejo, socio-director de Altim

Newsletter gratuita

Suscribase ahora a nuestra Newsletter gratuita.
Le enviaremos periodicamente información sobre nuevos WhitePapers, Webcasts, casos de éxito e información de novedades de productos y noticias.

Envío de artículos por email de IT SEGURIDAD.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de IT SEGURIDAD.es

Procesando envíos...

Envío de artículos por email de IT SEGURIDAD.es

Email enviado. Cerrar

Envío de artículos por email de IT SEGURIDAD.es

Error en el envio. Pulse aqui para cerrar.Cerrar