NoticiasSeguridad

Un 65% de las grandes y medianas empresas no está preparado para GDPR

Según un estudio de Microsoft realizado a finales de 2017 entre 100 empresas de más de 250 empleados, la implantación de GDPR en Europa era de un 20%, y en España de un 10%.

A 100 días para la aplicación del nuevo Reglamento General de Protección de Datos (GDPR en sus siglas en inglés), la nube se perfila como la mejor opción para las empresas en su camino para cumplir con sus requisitos. El 80% de las empresas españolas lo contempla como la plataforma de referencia en su adecuación al nuevo reglamento, según los datos de un estudio  que han elaborado la consultora IDC y Microsoft entre 100 empresas de más de 250 empleados de diferentes sectores de actividad en España para conocer el estado del cumplimiento del GDPR en nuestro país.

Antonio Budia, Director de Operaciones y Marketing de Microsoft (a la izquierda) Y Héctor Sánchez, Director de Tecnología de Microsoft (al lado).
Antonio Budia, Director de Operaciones y Marketing de Microsoft (a la izquierda) Y Héctor Sánchez, Director de Tecnología de Microsoft (al lado).

Asimismo, el 53% de las empresas consultadas continuará apostando por la nube sin realizar ningún cambio ante la llegada del GDPR, mientras que un 27% migrará sus datos y servicios a proveedores cloud. Esta apuesta se sustenta en que la cloud da respuesta a los principales obstáculos identificados por las empresas en su adecuación al GDPR: la limitación de recursos (49%), la ausencia de presupuesto (46%) y el desconocimiento sobre cómo llevar a cabo el proyecto, al que hacen referencia un 42% de las compañías que han participado en el estudio de IDC.

El 80% de los encuestados ha reconocido que su confianza en una empresa que ha visto vulnerados sus datos disminuiría, por lo tanto, "cumplir con GDPR no es tanto por una cuestión económica, por la multa, sino que es una cuestión reputacional”, aclara Antonio Budia, Director de Operaciones y Marketing de Microsoft. “La confianza en las empresas se alimenta de los principios de transparencia, seguridad, privacidad, y cumplimiento que deben adoptar todas las compañías”, añade.

El 80% de las empresas españolas contempla la nube como la plataforma de referencia en su adecuación al nuevo reglamento

Según el estudio, en la actualidad un 35% de las empresas españolas cumplen con la nueva normativa o cuentan con planes sólidos para asegurar su cumplimiento antes del próximo 25 de mayo. Además, de acuerdo con las estimaciones de IDC, la inversión de las empresas españolas para adaptar sus procesos y sistemas al GDPR se incrementará este año un 44% respecto a 2017. De todas las partidas presupuestarias, las que más van a crecer son las destinadas a la revisión y mejora de la gestión de identidades y el acceso a la información (70%), la identificación de aplicaciones que usen datos privados a los que es necesario aplicar GDPR (66%) y la comunicación interna y formación de empleados (61%). “Así, el reto ya no reside tanto en dónde alojamos los datos sino en cómo los gestionamos”, apunta Budia.

El porcentaje de implantación de GDPR en Europa es de un 20% de media, y el de España desciende a un 10%. Para impulsar esta adopción, “en Microsoft contamos con una plataforma basada en cloud, una inteligencia basada en datos y expertise humano, y con ayuda de partners especializados, opción que barajan el 90% de las empresas encuestadas”, informa Héctor Sánchez, Director de Tecnología de Microsoft. Asimismo, “desde la compañía realizamos una inversión de 1.000 millones de dólares de media anuales en seguridad a nivel global, y hemos abierto más de 100 data centers por todo el mundo, ocho de ellos en Europa”, afirma.

Si desea acceder a la infografía del estudio descargue el PDF

Un proceso en cuatro fases

Microsoft propone cuatro etapas para facilitar a las empresas el cumplimiento de GDPR:

  • Descubrir: El objetivo de esta fase es identificar qué datos personales tiene la empresa, crear un inventario, así como identificar los sistemas donde se recopilan y almacenan.
  • Administrar: En esta fase, las organizaciones definen la gobernanza de los datos y la clasificación de éstos, así como la definición de políticas, roles y responsabilidades.
  • Proteger: Las empresas y entidades públicas deben establecer mecanismos para prevenir, detectar y responder a vulnerabilidades y violaciones de la información.
  • Informar: Las organizaciones deberán mostrar mayor transparencia en la forma en que controla los datos personales, así como garantizar que mantiene documentación completa sobre sus procesos y el uso de sus datos personales.
Computing 795