Cumplir con la GDPR también es una cuestión de seguridad TI

GDPR seguridad TICon la inminente aplicación del nuevo Reglamento General de Protección de Datos (GDPR) el 25 de mayo, preocupadas por su correcto cumplimiento, las empresas han empezado a incorporar los mecanismos necesarios para evitar cualquier error. Sin embargo, están descuidando un ámbito muy importante relacionado con la protección de datos personales: la seguridad TI

Según un estudio de Trend Micro a nivel mundial (Reino Unido, EE.UU., Francia, Italia, España, Países Bajos, Alemania, Polonia, Suecia, Austria y Suiza), solamente un 63% de las empresas disponen de un proceso de notificación de brechas de seguridad, mientras que nada más que un 51% ha incrementado su inversión en seguridad TI ante la entrada en vigor de la GDPR.

A pesar de ser de las pocas tecnologías citadas en la GDPR, sólo un 33-34% de las empresas han destinado parte de su presupuesto a la Prevención de Pérdida de Datos o a tecnologías diseñadas para la detección de intrusos en la red. Además, solamente el 31% de ellas mantiene haber invertido en cifrado, aunque una cuarta parte se queja de la insuficiente protección de seguridad TI o de la falta de una seguridad de datos eficaz.

¿Cuáles son los obstáculos que se encuentran las empresas ante el cumplimiento de la GDPR?

Son muchas las razones que existen detrás de la falta de inversión en seguridad TI, confesando un 25% que dispone de recursos limitados, pero también:

  1. Notificación de infracciones:  Muchas empresas no están preparadas para notificar una infracción en el plazo de 72 horas que establece la ley. El 21% de las encuestadas disponen de un proceso formal para notificarla a la autoridad de protección de datos, pero el artículo 34 de la GDPR establece que también deben ser notificada a aquellas personas para las que supone un alto riesgo en sus derechos y libertades. Por otro lado, un 6% no tiene ningún proceso implementado y el 11% no sabe si cuenta con él.
  2. Derecho al olvido: El 77% de las empresas dispone de los procesos necesarios para atender las solicitudes de sus clientes en cuanto a la gestión de sus datos personales. Sin embargo, un 32-36% de las empresas mantiene no tener ni conocer tecnologías para manejar solicitudes olvidadas de datos recogidos por agencias de terceros, proveedores cloud y partners.

En Spetel te ayudamos a prepararte para el cumplimiento de la GDPR también en materia de seguridad TI. Consúltanos sin compromiso y te asesoraremos con la mejor solución en función de las características de tu negocio.