Seguridad
GDPR
Kaspersky
Protección de datos

GPDR: primero, concienciar

No es que mayo del 2018 esté a la vuelta de la esquina, pero casi. Pasan los meses, se acerca la fecha de su implantación y aún hay muchas empresas que no se han adaptado al GDPR. Y es que existe demasiada confusión no ya acerca de cómo se ha de implantar, sino de qué tipo de empresas están obligadas a hacerlo. Situación que sólo se puede remediar de una manera: concienciando a las empresas de la necesidad de adaptarse al GDPR. Y cuanto antes, mejor.

Bandera de la Unión Europea

Mayo de 2018. Será entonces cuando entre en vigor el nuevo Reglamento General de Protección de Datos, del que ya hemos hablado en alguna que otra ocasión. Y a pesar de que todavía queda tiempo —algo más de siete meses—, la realidad no invita al optimismo. No tanto acerca de su mayor o menor incumplimiento en lo que la implantación se refiere, sino más bien sobre el grado de desconocimiento que existe entre las empresas españolas acerca de cuáles están obligadas a implantarlo, cómo y de qué manera.

Una reciente encuesta realizada por Kaspersky Lab reveló que sólo el 25% de las pequeñas y medianas empresas está listo para el GDPR; que Reino Unido, Alemania y Francia cuentan con el grado de concienciación más alto; y que dos de cada cinco encargados de tomar las decisiones sobre la implementación de la normativa en sus empresas dicen sentirse abrumados por los cambios.

¿Dónde radica el problema? En que ni la dirección ni los profesionales TIC tienen un conocimiento claro sobre su impacto en las empresas. Lo dice el referido estudio de Kaspersky Lab: cerca del 80% de las pequeñas y medianas compañías desconoce las implicaciones que puede tener el GDPR. De ahí que su adopción esté lejos de ser considerada una prioridad para los responsables de cualquier empresa.

La cosa no acaba aquí. Otros estudios también muestran que el nuevo reglamento de protección de datos no está, ahora mismo, sobre la mesa de muchos CEOs. Una encuesta realizada por la firma Vanson Bourne revela que el 37% de los encuestados no sabe todavía si su empresa necesita o no cumplir con el GDPR. Y otro dato más al respecto: según ese mismo estudio, el 28% de aquellos encuestados cree que su empresa no necesita cumplirlo en absoluto. Y un último aspecto a tener en cuenta: las empresas tendrán que ser muy transparentes en tres aspectos: los datos que recopilan, cómo los usan y de qué manera los protegen.

Pero hay motivos para la esperanza. Los hay, porque la ley española, a diferencia de otros países europeos, ya incorpora una serie de obligaciones de seguridad y gestión en función del nivel de datos. Lo que aporta tanto la concienciación como la legislación necesaria para hacer las cosas de la manera correcta. Y segundo, porque las empresas se interesan de manera notable por la protección de los datos personales conscientes del riesgo que corren de no hacerlo. No debemos de olvidar las multas previstas por el GDPR en caso de no cumplir la norma en lo que a dicha protección se refiere.

Motivos para la esperanza que pasan por una fase esencial: la concienciación de todos los trabajadores de la empresa, tanto si son jefes como si no lo son. Concienciación que pasa por conocer el nuevo reglamento, en qué consiste y de qué manera afectará a la empresa sin importar su tamaño. Un reglamento, recordemos, que está obligado a cumplir cualquier compañía que almacene o procese información sobre los ciudadanos de la UE. De ahí que la única manera de evitar multas —4% de la facturación o 20 millones de euros, la que sea mayor— y frustraciones inútiles pasa por estudiar bien los criterios, diseñar un plan de acción para GDPR y comenzar a implantarlo de manera inmediata. Pero concienciación también de algo básico: lo importantes que son los datos y, por ende, la información que almacena la empresa. Y eso pasa por evangelizar a todos sus trabajadores acerca de la necesidad de cumplir con las normativas de seguridad establecidas en lo que a la protección de los datos y su uso se refiere.

Y para que todo quede más claro, en la web sobre la regulación del GPDR encontrará toda la información al respecto de la nueva normativa.

INFORMACIÓN ADICIONAL

 

GDPR: ¿Cómo puede ayudar Kaspersky Lab a los clientes a cumplir la nueva normativa de protección de datos?