Las empresas no conocen ni saben cómo les puede afectar el nuevo Reglamento General de Protección de Datos (GDPR) desarrollado por la Unión Europea que entrará en vigor en mayo de 2018 y afectará a las empresas de todos los tamaños. En las pymes y también en las grandes empresas hay un desconocimiento general acerca del nuevo reglamento, como prepararse para él y la repercusión de su incumplimiento para la seguridad de los datos y los resultados de negocio.
Más del 80% de los encuestados conocen muy pocos o ningún detalle sobre el nuevo reglamento, no disponen de ningún plan para aplicar la nueva normativa, no están preparados y tan sólo un 3% cuentan con un plan para su implementación. Por territorios, los alemanes son los que se sienten más preparados para la implementación del GDPR (un 44%), mientras que los encuestados en Benelux (Bélgica, Holanda y Luxemburgo) son los que afirman estar menos preparados (tan solo un 26%).
Los resultados de la encuesta también reflejan que, aunque las empresas se dan cuenta de que el incumplimiento del GDPR puede tener un impacto tanto en la seguridad de los datos como en sus resultados, no tienen claro ni el alcance de los cambios que deberían implantar, ni la severidad de las sanciones por incumplimiento o como estos cambios legislativos pueden afectar a su negocio. Por otra parte, el 79% de los encuestados han afirmado que no sabían o no habían sido informados de cómo sus empresas se habrían enfrentado a sanciones en cuanto a su estrategia de privacidad de datos si el reglamento hubiera entrado en vigor este año pasado:
Otras de las conclusiones clave del estudio muestran que la mayoría de las empresas no se sienten bien preparadas en las distintas modalidades de seguridad para cumplir con el reglamento. Tan solo el 21% se siente bien preparado para la gestión de accesos, una medida de seguridad clave para el reglamento, mientras que el 60% de las empresas no saben si sus prácticas actualescumplirían con los requisitos del GDPR.
Resulta curioso, no obstante, el alto porcentaje de empresas que considera adecuada su tecnología de seguridad para e-mail, su tecnología de gobierno de acceso y sus soluciones de gestión de accesos y de firewall de nueva generación.
