Cargando...
Estás aquí:  Inicio  >  Gestión/ Management  >  Artículo actual

Los directivos, sin preparación para la implementación de la GDPR

Por   /   12 septiembre, 2017  /   Sin Comentarios

Aunque casi todos los líderes empresariales (95%) aseguran que saben que necesitan cumplir con la regulación que propone el nuevo Reglamento General de Protección de Datos (GDPR), que entrará en vigor el 25 de mayo de 2018, un reciente informe llevado a cabo por la multinacional de soluciones de seguridad Trend Micro pone de manifiesto que los ejecutivos de “nivel C”, categoría que engloba a la alta dirección, Normativa GDPR, de Pixabayno están realizando una aproximación a la regulación con la seriedad requerida, repercutiendo en un exceso de confianza en términos de cumplimiento.

Entre otras cuestiones, y a pesar del citado grado de concienciación percibida, hay cierta confusión, por ejemplo, en cuanto a exactamente qué Información Personal de Identificación (PII) necesita ser protegida. De hecho, de los 1.132 directivos encuestados durante el pasado mes de junio en 11 países (entre ellos, España) para este estudio, el 64% desconocía que la fecha de nacimiento de un cliente es considerada PII, además de que el 42% no clasificaría las bases de datos de email marketing como PII, el 32% no considera las direcciones físicas y el 21% tampoco ve la dirección de correo electrónico del cliente como PII.

Estos datos proporcionan a los hackers todo lo que necesitan para cometer robo de identidad, y aunque un 79% están convencidas de que sus datos están lo más seguros posible, lo cierto es que las compañías no están tan preparadas o seguras como creen que lo están. Pese a todo el problema, solo el 34% de las empresas ha implementado capacidades avanzadas para identificar intrusos, un 33% ha invertido en tecnología de prevención de fugas de datos y un 31% han empleado tecnologías de cifrado.

Por otra parte, cualquier organización que no proteja adecuadamente esta información corre el riesgo de ser multada. Y al respecto, según la investigación, nada menos que el 66% de los participantes parece estar despreocupado con la cantidad con que podría ser multado si no dispone de las medidas de protección de seguridad necesarias preparadas, de manera que únicamente un 33% reconoce que hasta el 4% de su volumen de negocios anual podría verse sacrificado. Además, también un 66% de las compañías cree que la reputación y el daño al valor de la marca son el mayor obstáculo en caso de incumplimiento, con el 46% de los encuestados afirmando que esto tendría el mayor efecto entre los clientes existentes. Estas actitudes son especialmente alarmantes considerando que las empresas podrían ser cerradas en caso de producirse una violación.

Junto a lo anterior, la encuesta de Trend Micro también descubre que las empresas tampoco están seguras de quién debe hacerse cargo de garantizar el cumplimiento de la regulación: un 31% cree que el CEO es el responsable de cumplir con GDPR, mientras que el 27% considera que es el CISO y su equipo de seguridad el que debe tomar la delantera. Sin embargo, solo el 21% de esos negocios cuentan realmente un alto ejecutivo involucrado en el proceso GDPR, en tanto un 65% tiene al departamento de TI tomando la iniciativa y apenas el 22% posee a un miembro del consejo directivo o de la dirección involucrado.

    Print       Email

Sobre el autor

Tras casi 35 años posicionada como la principal revista económica especializada en gestión y management, y habida cuenta de los nuevos modos y necesidades de sus habituales lectores (directivos, emprendedores y empresarios en un 90% de los casos), NUEVA EMPRESA lleva apostando desde principios de 2009 por el mercado digital, convirtiendo la Web en el principal punto de nuestra estrategia, dejando la edición en papel exclusivamente destinada a números especiales sin una periodicidad estipulada.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *