Una gran mayoría de las empresas de todo el mundo está fallando a la hora de realizar los preparativos básicos ante la entrada en vigor del GDPR, según muestra un estudio global realizado por Commvault, tan solo un 12% de las organizaciones dice preparada para su implementación el próximo mes de mayo y solo el 11% de ellas son capaces de identificar qué son datos personales.
La encuesta de Commvault revela algunos hallazgos importantes en cuanto a la administración de la información personal con la que cuentan las organizaciones. Por ejemplo, tan solo el 18% indicó que tenía la capacidad de eliminar datos bajo demanda de todos sus repositorios de almacenamiento. Y tan solo el 9% cree que podrá anonimizar sus datos de forma efectiva cuando sea necesario. Aún menos empresas creen que puedan cotejar y transferir datos a otra organización a petición de un usuario (8%).
Respecto a otra de las cuestiones clave en el GDPR, como es el derecho al olvido, tan solo el 16% de las organizaciones encuestadas afirmó tener confianza en que podrían encontrar de forma inmediata los datos de los individuos para garantizar este derecho. El 36% indicó que les llevaría horas recoger estos datos, el 25% dijo que necesitaría días y el 18% que necesitaría semanas. Un 5% admitió no tener forma de encontrar estos datos.
Pero hay más. El estudio revela que el 89% de las organizaciones y el personal de TI admiten estar confundidos por algunos de los elementos clave de la regulación, lo que revela una brecha considerable entre el conocimiento actual y las implementaciones fundamentales requeridas para establecer una estrategia de gestión de datos que permita el cumplimiento de GDPR:
- Solo el 21% comprende bien lo que significa GDPR en la práctica
- Solo el 18% entiende qué datos tiene su empresa y dónde están localizados
- Solo el 17% comprende el impacto potencial del GDPR en el negocio en general
- Solo el 12% entiende cómo afectará GDPR a los servicios en la nube
- Solo el 11% es capaz de identificar la información personal
GDPR: de obligado cumplimiento no sólo para Europa
«Un aspecto clave para cumplir con la nueva normativa se refiere a la gestión y acceso a los datos. No importa que la empresa sea o no europea, si trata con clientes de la Unión Europea, también debe cumplir el reglamento, que entra en vigor el próximo 25 de mayo”, comenta Nigel Tozer, director de Marketing de Producto para EMEA de Commvault. .
Nigel Tozer, director de Marketing de Producto para EMEA de Commvault.
“Como resultado de este letargo, es muy probable que veamos cómo empresas de alto perfil contravienen la normativa GDPR poco después de que entre en vigor el próximo mayo, principalmente debido a una falta de comprensión de los datos que poseen y su relación con este reglamento. Esto puede suponerles grandes pérdidas económicas, pero sobre todo de reputación”.
“Cumplir con el GDPR no es solo cuestión de tocar un botón. Si las empresas no quieren ser multadas deben actuar ya. Reorganizar los procesos de TI en torno a la información personal puede ayudar a modernizar el negocio en su camino hacia la transformación digital, y realizar cambios para cumplir con el GDPR puede reducir el presupuesto compartido en ambos programas. Pero si no se comienza ahora, las organizaciones no estarán listas para el 25 de mayo”, finaliza Tozer.
