Las empresas están menos preparadas para el RGPD de lo que creen
Una encuesta de Trend Micro detecta, por ejemplo, que existe confusión respecto al tipo de información personal que hay que proteger.
El plazo que se dio a las empresas para prepararse para la aplicación del Reglamento General de Protección de Datos (RGPD), se está agotando. Esa aplicación se hará efectiva a partir del 25 de mayo de 2018. Y, aunque la sensación general entre esas empresas es de que se está al corriente de lo que implica la nueva normativa, la realidad es más negativa.
Según una encuesta de Trend Micro, hay un exceso de confianza. Así, a pesar de que casi todos los líderes empresariales (95 %) saben que tienen que cumplir con el RGPD, existe confusión acerca de qué información personal hay que proteger. Un 64 %, un 42 %, un 32 % y un 21 % de los encuestados, respectivamente, desconocían que la fecha de nacimiento, las bases de datos de email marketing, las direcciones físicas y la dirección de correo electrónico de los clientes están incluidas.
Esto lleva a Trend Micro a determinar que “las empresas no están tan preparadas o seguras como creen”. En este sentido, el 79 % de ellas indica que sus datos se encuentran lo más seguros que podrían estar. Y un 85 % ya habría revisado sus requisitos.
Más allá del tipo de datos a los que tienen que prestar atención, las empresas tampoco estarían muy acertadas en el tema de las multas, las responsabilidades y los efectos de un posible incumplimiento. Por ejemplo, sólo un tercio reconocería que ese incumplimiento puede llegar a afectar al 4 % de su volumen de negocio anual. Y sólo un 14 % sabe que en caso de una pérdida en la que esté implicado un proveedor de servicios de Estados Unidos, tanto dicho proveedor como el propietario de los datos en la Unión Europea son responsables.
Otro dato que cabe destacar es que únicamente el 34 % de las organizaciones se habría dotado de capacidades avanzadas con las que detectar intrusos. Y son algunas menos las que han invertido en tecnología para la prevención de fugas de datos y que usan cifrado.