El Reglamento General de Protección de Datos (GDPR) fue aprobado por la Unión Europea el pasado mes de abril. Sin embargo, a día de hoy el 56% de las empresas españolas aún no ha puesto en marcha planes para cumplir la nueva normativa europea. Un porcentaje que se eleva al 68% en el caso de las empresas europeas y estadounidenses, según un estudio de Compuware.
Curiosamente, el 72% de las compañías españolas manifiesta estar bien informada sobre la nueva normativa y su impacto en la gestión de los datos de sus clientes, 20 puntos más que la media mundial.
Entre los factores que, a juicio de las empresas españolas, dificultan el cumplimiento de la normativa europea destacan: la mayor complejidad de los sistemas de TI (80%) y la necesidad de gestionar el consentimiento explícito de los clientes para utilizar sus datos (56%). La proliferación de nuevas aplicaciones en entornos Agile y DevOps, la creciente tendencia a recopilar mayores volúmenes de datos de los clientes y la externalización de servicios son otras de las barreras citadas.
El estudio de Compuware también destaca que el incremento de los volúmenes de datos sobre los clientes es un hándicap para cumplir con el derecho al olvido establecido en la norma europea. De hecho, el 52% de las empresas españolas afirma que la complejidad de los actuales servicios de TI obstaculiza conocer en cualquier momento dónde se encuentran los datos de sus clientes. A pesar de estas trabas, el 76% de los directores de tecnología españoles asegura poder localizar rápidamente todos los datos personales.
“Para cumplir con el GDPR, las empresas necesitan controlar estrictamente dónde residen los datos de sus clientes”, asegura Elizabeth Maxwell, miembro de la IAAP y directora técnica de Compuware para EMEA.
Otro aspecto destacable de la nueva normativa es el que hace referencia a la obligatoriedad de enmascarar los datos de los clientes cuando son usados para la realización de pruebas de software. Actualmente sólo el 52% de las empresas afirma actuar de esta manera, a pesar de que se pone en riesgo la privacidad de las clientes al no enmascarar sus datos cuando abordan pruebas de software.
“El uso de datos reales para probar aplicaciones es bastante usual, pero la primera tarea es despersonalizarlos ya que aquellas empresas que no los enmascaren convenientemente serán multadas sin contemplaciones por los reguladores europeos”, apunta Maxwell.
Promete mitigación inmediata de amenazas, eliminación de la fatiga por alertas y servicios a la…
Anteriormente pasó por las filas de compañías como Atmira, Grupo Banco Caminos y Accenture.
La instalación de este sistema se completará a finales de 2025 en el IBM-Euskadi Quantum…
Dassault Systèmes identifica las tendencias tecnológicas clave que marcarán la evolución de las cadenas de…
Esto incluye la adquisición de Verne Academy y la incorporación de 110 profesionales a su…
Un informe de CyberArk revela que el 50% de las empresas ha sufrido brechas de…