PROFESIONAL | Noticias | 14 OCT 2016

¿Conocen las empresas el nuevo Reglamento General de Protección de Datos de la UE?

Una encuesta realizada recientemente por Dell demuestra que más del 80% de los interesados conocían muy pocos o ningún detalle sobre el nuevo reglamento.
Reglamento General de Protección de Datos
Patricia Figuero

Dell acaba de presentar los resultados de una encuesta global sobre el nuevo Reglamento General de Protección de Datos (GDPR) de la Unión Europea. En ella se pone de manifiesto el escaso o nulo conocimiento, por parte de las pymes y las grandes empresas, del propio reglamento, el "alcance" de los cambios que deberían implantar, la severidad de las sanciones por incumplimiento o cómo dichos cambios legislativos podrían afectar a su negocio.

De acuerdo a la citada encuesta, el 97% de las empresas no disponen de un plan para aplicar el nuevo reglamento y únicamente el 9% de los profesionales de TI y de los directivos confían en estar totalmente preparados cuando éste entre en vigor en mayo de 2018.

El GDPR ha sido desarrollado con el objetivo de reforzar la protección de los datos personales de todos los ciudadanos de la Unión Europea, y afectará a las empresas de todos los tamaños, en todas las regiones y sectores. Cuando entre en vigor, aquellas empresas que no se ajusten totalmente a él podrían sufrir importantes sanciones, además de brechas potenciales en su seguridad con el consiguiente perjuicio para su reputación.

Cerca del 70% de los profesionales de las áreas comerciales o de TI afirman que no están preparados o no saben si su empresa está preparada para aplicar el GDPR en la actualidad, y tan solo un 3% de ellos posee un plan para su implementación.

En cuanto a países se refiere, los profesionales alemanes son los que sienten estar más preparados para la implementación del GDPR (un 44%), mientras que los encuestados en Benelux (Bélgica, Holanda y Luxemburgo) son los que afirman estar menos preparados (con un porcentaje de un 26%).

En lo referente a las estrategias que las empresas deberían emplear, para respetar esta normativa y para proteger los datos personales de sus clientes, evitando así las pérdidas de dichos datos y las posibles multas, se señalan las siguientes:

  • Contratar a un responsable experto en protección de datos.
  • Desplegar una sólida solución de gestión de identidades para los accesos.
  • Controlar la gestión de accesos, gracias a tecnologías como la autentificación multifactorial, el acceso remoto seguro, la gestión de contraseñas granular, etc.
  • Proteger el perímetro. Desplegando cortafuegos de última generación para reducir la exposición de la red a ciberamenazas y disminuir el riesgo de filtraciones de datos.
  • Facilitar el acceso móvil seguro.
  • Garantizar la seguridad del email. Disminuyendo así la amenaza de ataques como el pishing.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información