El informe Preparación y Desafíos ante GDPR explora la preparación general de la industria para el cumplimiento

Cloud Security Alliance (CSA), la organización líder a nivel mundial dedicada a definir y alertar sobre las mejores prácticas para ayudar a garantizar un entorno de computación cloud seguro, ha anunciado los resultados del Informe del Estudio sobre Preparación y Desafíos ante GDPR (GDPR Preparation and Challenges Survey Report). Como líder en seguridad cloud y miembro corporativo de CSA, Netskope, encargó a CSA evaluar el nivel de preparación, en términos de capacidad, de las organizaciones pertenecientes a un amplio espectro de industrias, para acatar el 25 de mayo de 2018, plazo de cumplimiento, el Reglamento General de Protección de Datos (European Union General Data Protection Regulation (GDPR).

"Aunque desde abril de 2016 se vienen publicando artículos sobre GDPR, entender cómo cumplir esos requisitos sigue representando un obstáculo para muchas organizaciones", afirma Jim Reavis, CEO de Cloud Security Alliance. "Junto con Netskope, hemos querido ampliar el conocimiento y preparación de la industria ante GDPR y destacar el impacto de GDPR en la industria".

"Con la aplicación de la nueva regulación que comienza en cuestión de semanas, no en meses o años, y con graves sanciones monetarias en juego, la seguridad y la privacidad ya no pueden descuidarse", expresa el CEO de Netskope, Sanjay Bery. "De manera alarmante, el 27 por ciento de los encuestados aseguró estar poco, o nada familiarizado, con GDPR, incluso con un plazo de cumplimiento de poco más de un mes. Esto representa serias implicaciones para las empresas y sus clientes ".

El informe recoge datos de más de 1.000 encuestados que abordan los desafíos de GDPR en sus organizaciones en aspectos como: capacidad y confianza para lograr el cumplimiento; planes organizativos -de haber alguno- implementados; soluciones y mecanismos tecnológicos utilizados para cumplir con los requisitos GDPR; elementos más desafiantes de GDPR en términos de cumplimiento; e impacto de GDPR en los planes de la compañía para la adopción de nuevas tecnologías, relaciones con proveedores y presupuestos.

Entre los hallazgos clave del informe destacan:

• El ochenta y tres por ciento de las compañías no se sienten muy preparadas para GDPR, con empresas pertenecientes a la región APAC sintiéndose menos preparadas que las de otras regiones.
• El cincuenta y nueve por ciento de las empresas están otorgando alta prioridad a GDPR. Aun así, más del 10 por ciento de las compañías todavía no cuentan con un plan definido de adecuación a GDPR.
• El 71% de los encuestados confía en que sus organizaciones cumplirán con GDPR a tiempo.
• El treinta y uno por ciento de las compañías tienen planes bien definidos para cumplir con GDPR, el 85 por ciento tiene algo establecido y el 73 por ciento ha comenzado a ejecutar ese plan.
• El "derecho de supresión" de GDPR (53%), la "protección de datos por diseño y por defecto" (42%) y los "registros de actividades de procesamiento" (39%) fueron citados como algunos de los principales desafíos a los que se enfrentan las organizaciones para acatar el cumplimiento.
• La documentación de políticas de recopilación de datos (68%), códigos de conducta (56%) y auditorías y evaluaciones de terceros (55%) se encuentran entre las herramientas más comúnmente utilizadas para lograr el cumplimiento de GDPR.

El cuestionario del estudio fue distribuido a nivel comunitario entre el 25 de enero y el 21 de febrero de 2018, con datos procedentes de un total de 1.129 encuestados, los cuales fueron utilizados para analizar la conciencia organizacional y la preparación ante GDPR para este informe.

Si lo desea, puede descargar el informe completo GDPR Preparation and Challenges Survey Report.

El pasado mes de noviembre, para ayudar a las organizaciones a prepararse para la próxima fecha límite, CSA presentó CSA Code of Conduct for GDPR Compliance, (Código de Conducta de CSA para el cumplimiento de GDPR) un recurso gratuito diseñado para proporcionar orientación muy necesaria a proveedores de servicios en la nube, clientes en la nube y potenciales clientes que buscan cumplir con las nuevas obligaciones GDPR. Si lo desea, puede encontrar recursos adicionales en GDPR Resource Center.