Cumplir con las nuevas reglas de datos de la UE tiene sus beneficios
El Reglamento General de Protección de Datos de la UE (GDPR), que entrará en vigor en mayo de 2018, establecerá los requisitos globales que rigen la forma en que las organizaciones que hacen negocios en la UE deben gestionar y proteger los datos personales de sus ciudadanos.
Algunas organizaciones están más preparadas para el GDPR
Y, sin embargo, con solo unos meses hasta que comience la aplicación de GDPR, solo el 8% de las organizaciones que estarán sujetas a la regla dijeron que han cumplido totalmente con los requerimientos, según una encuesta de Marsh realizada el verano pasado. Casi un tercio de los encuestados dijo que su organización aún no había desarrollado un plan o que no sabía si lo había hecho. ¿Qué podría explicar esto?
Tamaño: una posible respuesta es el tamaño. En términos generales, los encuestados en organizaciones más grandes tenían más probabilidades de informar niveles más altos de cumplimiento de la GDRP. Es probable que estas organizaciones tengan más recursos para invertir en cumplimiento, junto con la infraestructura de gestión para respaldar las medidas de cumplimiento.
Ubicación: muchas organizaciones que también están en cumplimiento también tienen operaciones significativas en Estados Unidos, que durante mucho tiempo han articulado y aplicado de manera agresiva prácticas de protección de datos y políticas de notificación de incumplimiento. Por lo tanto, es más probable que ya cuenten con una sólida infraestructura de cumplimiento, y pueden adaptarse más fácilmente para cumplir con las demandas de GDPR.
Inversión: hay otros factores más allá del tamaño y la ubicación también contribuyen. Algunas organizaciones pueden sentirse abrumadas por la tarea que tienen entre manos. El GDPR requiere más que marcar la casilla, pues hace falta un replanteamiento de las prácticas de administración de datos. El enfoque holístico requiere una importante atención e inversión de la administración en relación con las implicaciones comerciales de GDPR, las actividades que pueden desencadenarlo y cómo interactúa con el seguro cibernético y otras áreas.
El GDPR tiene una amplia aplicación
Además, muchas organizaciones pueden no apreciar por completo que el GDPR se aplica a ellas, especialmente en industrias que tradicionalmente no se consideran recolectores de datos. Por ejemplo, las empresas orientadas a la fabricación, como las industrias automotriz y química, informan que están menos preparadas que las organizaciones de otros sectores.
La realidad es que casi todos los negocios de hoy están basados en datos. Incluso las organizaciones que no recolectan, retienen o analizan directamente los datos de los clientes, lo que podría ver su negocio gravemente afectado por un ciberataque a un proveedor o proveedor clave.
Finalmente, los reguladores nacionales deben resolver muchos detalles de la GDPR. Como resultado, algunos encuestados que informan estar muy lejos en el cumplimiento de la GDPR pueden ser reacios a considerar que son totalmente compatibles. Del mismo modo, las organizaciones que no han comenzado a planificar pueden estar esperando una mayor claridad.
Las nuevas reglas incluyen las prácticas recomendadas contra riesgo cibernético
La encuesta también señaló un beneficio inicial del GDPR: a medida que las organizaciones trabajan para cumplir, están mostrando crecimiento e innovación en la gestión del riesgo cibernético. Incluso antes de la implementación, el GDPR está alentando a las organizaciones a adoptar protocolos de protección de datos más rigurosos y modernizar sus prácticas comerciales para un mundo basado en datos.