Solo 12% de empresas, listas para Reglamento Gral. de Protección de Datos
De acuerdo con los resultados obtenidos a través de una encuesta global realizada por Commvault respecto al GDPR (Reglamento General de Protección de Datos), apenas el 12% de las empresas entrevistadas se consideran listas para realizar las implementaciones necesarias para cumplir con la norma a partir del 25 de mayo de 2018, fecha en que entra en vigor en la Unión Europea. Otro 11% considera que entiende lo que constituyen los datos personales dentro de sus organizaciones.
La investigación reveló también descubrimientos importantes en lo que se refiere a gestión específica de la información personal, por ejemplo, el hecho de que apenas el 18% de las organizaciones investigadas afirmaron tener la capacidad de excluir datos, cuando se solicitan, de todos los repositorios de datos. Apenas el 9% de los encuestados acreditaron que pueden hacer sus datos anónimos cuando sea necesario y el 8% consideran ser capaces de recolectar y transferir datos para otra organización a solicitud de algúna persona.
Otro aspecto crítico con relación a la gestión de datos personales en términos del GDPR es el llamado “derecho al olvido”. La investigación de Commvault reveló que apenas el 16% de las organizaciones entrevistadas consideran que están listas para encontrar rápidamente datos relacionados con individuos específicos; otro 36% dijeron que tardarían horas para recopilar todos los datos; 25% afirmaron que les tomaría días; 18% necesitarían de semanas y el 5% admitieron que no están in condiciones de encontrar esos datos, haciendo el cumplimiento al GDPR y el “derecho al olvido” ineficaces.
“Como resultado de ese letargo, es bastante probable que veamos una serie de organizaciones de alto nivel en problemas por no poder cumplir en tiempo con el GDPR que entra en vigor en el mes de mayo en la Unión Europea; principalmente debido a una falta de comprensión de los datos que tienen y sus relaciones con la norma”, comentó Nigel Torzer, director de Mercadotecnia de Soluciones EMEA de Commvault.
También, el estudio muestra que el 89% de las organizaciones y el personal de TI admiten que se confunden con elementos clave del reglamento, revelando lagunas considerables entre los conocimientos actuales y las implementaciones fundamentales necesarias para establecer una estrategia de administración de datos que permita el cumplimiento del GDPR. En el caso de Commvault:
· 21% acreditan tener una buena comprensión de lo que significa el GDPR en la práctica;
· 18% dijeron que entienden los datos de su empresa y en dónde se encuentran;
· 17% entienden el impacto potencial del GDPR en los negocios en general;
· 12% entienden cómo el GDPR puede afectar los servicios en la nube;
· 11% dijeron entender lo que constituyen los datos personales.
“Volverse compatible con el GDPR no es simplemente una cuestión de activar un cambio, las organizaciones deben evitar el riesgo de multas o que les prohíban el procesamiento de datos personales, además de daños potencialmente irreversibles para la identidad de la marca, tienen que actuar. Desafortunadamente, todavía hay una gran desconexión entre los liderazgos de negocios y de TI en relación al GDPR.
El realineamiento de los procesos de TI en torno a los datos personales puede ayudar a las empresas a que se adecúen al GDPR, por medio de programas de transformación o modernización digital, lo que puede generar más eficacia y beneficios empresariales. Sin embargo, si tales medidas no se toman ahora, las organizaciones no estarán listas para el 25 de mayo”, concluyó Tozer.
