Un Estudio de Veritas Revela Que Más de la Mitad de las Empresas No Están Preparadas para GDPR

Una investigación publicada recientemente de Veritas Technologies, líder en gestión de información, demuestra que más de la mitad de las organizaciones no comenzaron las tareas necesarias para cumplir con los requisitos mínimos del Reglamento General de Protección de Datos (General Data Protection Regulation, GDPR).

Con el objetivo de armonizar la legislación sobre gestión, retención y seguridad de datos en todos los estados miembros de la Unión Europea (UE), GDPR exige mayor control sobre dónde y cómo se almacenan y transfieren los datos confidenciales, que incluyen información personal, de tarjetas de crédito, bancaria y de salud, y, además, la manera en que las organizaciones supervisan y auditan el acceso a estos. GDPR no solo afectará a las compañías de la UE, sino que se extenderá a otras partes del mundo, como Estados Unidos y otros países, lo que tendrá un impacto en todas las compañías que realizan negocios en la región o con una organización europea.

Los resultados de la investigación del informe Global Databerg Report, en la que participaron más de 2500 autoridades principales en tecnología en 2016 en Europa, Medio Oriente, África, Estados Unidos y Asia Pacífico, revelan que el 54 % de las organizaciones no ha avanzando en su preparación para cumplir con GDPR. Al haber finalizado una cuarta parte del período de gracia de la UE antes de que la legislación entre en vigencia en mayo de 2018, las respuestas ponen de manifiesto una serie de problemas operativos, de cumplimiento y de planificación, especialmente respecto de la responsabilidad de los procesos de GDPR y de la capacidad de implementar políticas de depuración de datos y requisitos sobre final de vida útil.

Veritas realizó el estudio a través de la empresa de investigación Vanson Bourne, a fin de conocer cómo las organizaciones guardan y administran sus datos, destacando qué actitudes y comportamientos impulsan una explosión de datos sin precedentes.

Confusión sobre la responsabilidad ejecutiva de GDPR

Los resultados de la investigación demostraron una falta de preparación para GDPR, además de confusión respecto de quiénes son, en última instancia, los responsables de su adhesión y cumplimiento. Casi un tercio (32 %) de los encuestados cree que el Director de Información es responsable de GDPR, en comparación con un 21 % que señala al Director de Seguridad de la Información, un 14 % al Director Ejecutivo y un 10 % del Director de Datos. Según la encuesta, aquellas personas responsables de implementar un proceso de GDPR también enfrentan diversos riesgos si los datos no se administran correctamente. Casi un tercio (31 %) de los encuestados estaban preocupados sobre el daño a la reputación de sus organizaciones, como consecuencia de las malas políticas de datos, mientras que un 40 % temía una falta de cumplimiento grave en su negocio.

Puntos de presión sobre los datos

La fragmentación de datos y la pérdida de visibilidad son dos de los principales desafíos en cuanto a los datos que enfrentan las organizaciones, lo que dificulta el cumplimiento con las normas de GDPR. Aproximadamente el 35 % de los encuestados mencionaron este problema como su mayor preocupación. En particular, el aumento de los servicios no administrados para compartir y almacenar archivos basados en la nube en la empresa suscitó temores relacionados con problemas de cumplimiento en el futuro. Un cuarto de los encuestados admitió utilizar servicios basados en la nube, como Box, Google Drive, Dropbox, EMC Simplicity o Microsoft OneDrive, de forma contraria a las políticas actuales de la compañía. Otro 25 % informó que ejecutaba servicios de almacenamiento de archivos externos no reconocidos, lo que dificulta, aún más, a los departamentos de Tecnología de la Información (TI) controlar su uso con herramientas reconocidas.

Además de los desafíos de almacenamiento, los encuestados señalaron aparentes factores de riesgo que todo cumplimiento regulatorio y de seguridad debe abordar. Más de la mitad (52 %) de los encuestados afirmó que estaba preocupado por la amenaza de pérdida de datos del negocio, mientras que el 48 % demostró especial preocupación por la pérdida de datos en tránsito entre sitios y sistemas. Cuatro de cada diez participantes en la encuesta también expresaron sus inquietudes respecto de la manipulación inadecuada de datos por parte de los empleados y cómo esto, mientras tanto, perjudica las iniciativas de cumplimiento.

El derecho al olvido

Con GDPR, las empresas deben analizar y actuar conforme a pedidos legítimos de aquellas personas que soliciten que las organizaciones borren sus datos si ya no son relevantes o necesarios. Sin embargo, la combinación de fragmentación de datos y acumulación de datos no estructurados en las organizaciones hace que resulte prácticamente imposible para las compañías cumplir estos pedidos. La falta de visibilidad de los datos ocultos sin procesar y la información que se mantiene fuera de los sistemas de TI corporativos complica el cumplimiento y expone a las organizaciones a importantes riesgos financieros y legales. Estas y otras faltas de cumplimiento de GDPR tienen un alto impacto financiero para las empresas: una multa máxima de 20 millones de euros (22,3 millones de USD) o hasta un 4 % de los ingresos mundiales, el monto que sea mayor.

“GDPR constituye el cambio más importante con respecto a la protección de datos en una generación y un asunto mundial inminente que será el centro de los debates sobre reglamentación, gestión y privacidad de los datos en 2017”, afirmó Mike Palmer, vicepresidente ejecutivo y director de Productos de Veritas. “Para evitar las posibles multas reglamentarias o, peor aún, los daños a la reputación o las marcas corporativas, las empresas mundiales deben tomar medidas ahora para comprender dónde se encuentran sus datos y cómo protegerlos”.

Veritas ayuda a las organizaciones de todo el mundo a mitigar los riesgos relacionados con los datos mediante la implementación de mejores prácticas para administrar datos en la nube o en las instalaciones, realizar inventarios de datos, eliminar datos que no pueden conservarse legalmente, y establecer y aplicar políticas de datos. Visite www.veritas.com/gdpr para obtener más información.

Acerca de Veritas Technologies

Veritas Technologies permite que las organizaciones aprovechen el poder de su información, con soluciones de gestión de información que brindan servicio a los entornos más grandes y complejos del mundo. Veritas trabaja con organizaciones de todos los tamaños, incluido el 86 % de las empresas de la lista Fortune 500, para mejorar la disponibilidad de los datos y revelar percepciones que impulsen la ventaja competitiva. www.veritas.com

Veritas y el logotipo de Veritas son marcas comerciales o marcas comerciales registradas de Veritas Technologies LLC o sus afiliadas en EE. UU. y otros países. Otros nombres pueden ser marcas comerciales de sus respectivos titulares.

El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.

Vea la versión original en businesswire.com: http://www.businesswire.com/news/home/20161215006538/es/