HayCanal.com

...y llegó la era de GDPR

...y llegó la era de GDPR

Tras meses de avisos y atención en medios especializados, desde el 25 de mayo el nuevo Reglamento General de Protección de Datos, GDPR, es ya obligatorio, como habremos notado al hacer login en las cuentas habituales de Internet o APPs, o al recibir ciertos correos electrónicos.

Cloud Security Alliance, CSA, ha anunciado los resultados del Informe del Estudio sobre Preparación y Desafíos ante GDPR (GDPR Preparation and Challenges Survey Report), encargado por Netskope.

Entre los hallazgos clave del informe destacan:

• El ochenta y tres por ciento de las compañías no se sienten muy preparadas para GDPR, con empresas pertenecientes a la región APAC sintiéndose menos preparadas que las de otras regiones.

• El cincuenta y nueve por ciento de las empresas están otorgando alta prioridad a GDPR. Aun así, más del 10 por ciento de las compañías todavía no cuentan con un plan definido de adecuación a GDPR.

• El 71% de los encuestados confía en que sus organizaciones cumplirán con GDPR a tiempo.

• El treinta y uno por ciento de las compañías tienen planes bien definidos para cumplir con GDPR, el 85 por ciento tiene algo establecido y el 73 por ciento ha comenzado a ejecutar ese plan.

• El "derecho de supresión" de GDPR (53%), la "protección de datos por diseño y por defecto" (42%) y los "registros de actividades de procesamiento" (39%) fueron citados como algunos de los principales desafíos a los que se enfrentan las organizaciones para acatar el cumplimiento.

• La documentación de políticas de recopilación de datos (68%), códigos de conducta (56%) y auditorías y evaluaciones de terceros (55%) se encuentran entre las herramientas más comúnmente utilizadas para lograr el cumplimiento de GDPR.

Pero, ¿qué opinan las principales compañías líderes en su sector sobre el GDPR? A continuación, ofrecemos la visión de los responsables de McAfee, BMC Software, Workday y Fon.

McAfee: María Campos, Directora Regional de McAfee para España y Portugal: "La nueva regulación trae consigo un gran riesgo en materia de seguridad. La pérdida de datos causada por factores tales como un estado deficiente de DevOps, las infecciones de malware avanzadas, la falta de visibilidad de datos y la pérdida de datos físicos son algunos de los peligros a los que se enfrentan las organizaciones en la actualidad. Por ello, es fundamental que las compañías integren dentro de sus planes de transformación digital, la inversión en seguridad del GDPR con el fin de garantizar la protección de los datos personales de sus clientes, empleados o partners".

BMC Software: Francisco Trillo, Director General de BMC para España, Portugal y África: "Las organizaciones deberían centrarse en incentivar e infundir una cultura empresarial basada en el cumplimiento", afirma Francisco Trillo, director general de BMC para España, Portugal y África. "Solo así podrán avanzar y establecer procesos concretos, donde los usuarios podrán descubrir cómo está configurado el almacenamiento de datos en sus dispositivos, cómo están conectados y dónde se encuentran todas las vulnerabilidades, para poder articular un plan y dar respuesta a todas estas preguntas. A partir de aquí, pueden pasar a centralizar sus esfuerzos hacia la construcción de una hoja de ruta para el cumplimiento".

Workday: Andrés García Arroyo, Country Manager de Workday Iberia: "El GDPR no debe ser visto como una simple regulación aislada, ya que esta nueva normativa trae consigo importantes beneficios para las empresas como lo son una mayor productividad y el aumento del desempeño empresarial. Y es que a medida que los datos estén actualizados, el flujo de información se acelerará y se establecerán procedimientos más eficientes dentro de la compañía. Como consecuencia de este nuevo proceso, las empresas contarán con datos fiables, lo que ayudará a comprender mejor la industria y a predecir el desempeño del negocio a futuro. Es por esto que desde Workday consideramos que el secreto para tener esta visión holística de la compañía y lograr el avance empresarial radica en la tecnología. Los líderes deberán apostar por un sistema que integre todos los datos en una única solución, bajo una misma arquitectura".

Fon: Alex Puregger, CEO de Fon: "Las soluciones tipo Enterprise del mercado permiten a los administradores ofrecer a los usuarios acceso de forma individual, e incluso que éste pueda limitarse a ciertas horas para evitar brechas de seguridad, por ejemplo, por las noches o durante los fines de semana. De este modo, si cualquier dispositivo no autorizado intentara conectarse a la red WiFi dentro de esas horas, no le estaría permitido".


Últimas Noticias

Lo más leido

Nombramientos