Más de la mitad de las pequeñas y medianas empresas del Reino Unido no están seguras del impacto del Brexit en el RGPD

0 94 4 minutos de lectura

Un año después de que el Reino Unido votara a favor de abandonar la Unión Europea, nueva investigación de Webroot, el líder del mercado en seguridad de endpoints, seguridad de redes e inteligencia de amenazas, ha revelado que las pequeñas y medianas empresas (PyMEs) del Reino Unido no comprenden el impacto del Brexit en el cumplimiento del Reglamento General de Protección de Datos (GDPR).
Webroot descubrió que las pymes del Reino Unido no estaban seguras de si tendrían que adherirse a la regulación GDPR después del Brexit, a pesar de la necesidad de cumplir si la organización conserva los datos de los ciudadanos europeos. Un interrogatorio adicional sobre el RGPD encontró que las PYMES no están de acuerdo con el objetivo principal de la regulación, que es ayudar a garantizar la seguridad de los datos personales en toda la UE, y no confían en que puedan cumplir con los requisitos de la regulación.
Programado para entrar en vigor en mayo de 2018, el RGPD tiene como objetivo fortalecer y unificar la protección de datos para todas las personas dentro de la UE, y se aplica a cualquier empresa que haga negocios dentro de la UE. Las sanciones por incumplimiento son elevadas, con multas de hasta 20 millones de euros o el 4 por ciento de la facturación anual global. Puede encontrar una lista completa de los requisitos de GDPR aquí.

Aspectos destacados de investigación:

El 46% de las empresas sujetas al cumplimiento de GDPR no estaban seguros de si tendrían que seguir cumpliendo con GDPR después del Brexit, y el 6% estaba seguro de que no lo harían.
Una quinta parte (20 por ciento) de las empresas encuestadas sujetas a GDPR no han iniciado el proceso de cumplimiento.
El 71 por ciento de estas empresas no han presupuestado los recursos adicionales necesarios para cumplir.
Casi tres cuartas partes (73 por ciento) de las empresas que tienen que cumplir con las normas no pensaban que los datos de los clientes serían más seguros debido a la legislación.
A pesar de que el 81 por ciento de los que deben cumplir con la normativa han oído hablar de la regulación, un tercio (34 por ciento) no pudo identificar correctamente los detalles de la regulación básica.
De este segmento, el 26 por ciento pensaba que el cumplimiento no era obligatorio, mientras que el 8 por ciento pensaba que la regulación solo se aplicaba a las grandes empresas.
A pesar de tener que cumplir con las normas para continuar con las operaciones con normalidad, casi la mitad de las pymes del Reino Unido (49 por ciento) no están seguras de poder cumplir con los estrictos requisitos de cumplimiento.
Además de su confusión sobre el cumplimiento del RGPD, el 51 por ciento de todas las PYMES que respondieron la encuesta creen que su negocio no corre el riesgo de sufrir un ataque cibernético, lo que indica una percepción errónea peligrosa sobre el panorama de amenazas y la necesidad de medidas de seguridad adecuadas.

Cita clave:
Adam Nash, líder de ventas comerciales para EMEA, Webroot
“El cumplimiento del RGPD debería ser una parte crucial de la estrategia de seguridad de toda organización. En particular, está claro que las pymes deben centrar su atención con urgencia tanto en el cumplimiento del RGPD como en su postura de ciberseguridad más amplia. Recomendamos que todas las PYMES adopten un enfoque de seguridad de varios niveles para cumplir con el RGPD; uno que incluya seguridad de red, protección antivirus y medidas exhaustivas de protección de datos «.

Consejos para empresas:

Actuar ya. Este es el mayor cambio en las leyes de protección de datos desde que se aprobó la actual Directiva de Protección de Datos de la UE en 1995. Prepararse para el GDPR requerirá tiempo y recursos para implementar nuevos procesos. Es fundamental comenzar ahora para que su negocio esté listo.
Conozca sus datos. Descubra qué datos y datos personales tiene su organización, dónde se almacenan y en qué sistemas. Las auditorías planificadas y los recursos asignados para este trabajo deben programarse más temprano que tarde.
Asegúrese de que todos los datos que no necesite se eliminen de forma segura. Existen requisitos legales para mantener ciertos tipos de datos. Pero cuando no se requiere la retención de datos, deshacerse de ellos ayuda a reducir el riesgo. Esto debe hacerse de forma profesional con equipos o software especializados.
Con cualquier cambio de proceso, la comunicación efectiva es esencial. Las comunicaciones internas adecuadas a todos los empleados y las comunicaciones externas a los proveedores ayudarán a que estén al tanto de los cambios y les darán tiempo para modificar sus propios procesos a su debido tiempo.
Considere una evaluación de impacto en la privacidad. Al auditar el procesamiento de datos personales de la empresa en relación con el RGPD, decida si se requiere una evaluación del impacto de la privacidad. Considere si se utilizan medios invasivos para recopilar datos personales y si los datos se procesan de manera justa y legal. Las personas deben estar informadas sobre el propósito de uso y cómo la empresa procesa los datos personales de manera transparente.

Metodología de investigación
Esta investigación fue realizada por Censuswide en nombre de Webroot. Los encuestados fueron 501 tomadores de decisiones comerciales en pequeñas y medianas empresas con sede en el Reino Unido. Las empresas que necesitaban cumplir con la regulación GDPR constituían el 65 por ciento (330) de las 501 pymes encuestadas por Webroot. El informe completo se puede encontrar aquí.

Sobre Webroot
Webroot ofrece seguridad de punto final y seguridad de red y servicios de inteligencia de amenazas de última generación para proteger a las empresas y a las personas de todo el mundo. Nuestro enfoque más inteligente aprovecha el poder de la inteligencia de amenazas colectiva basada en la nube derivada de millones de dispositivos del mundo real para detener las amenazas en tiempo real y ayudar a proteger el mundo conectado. Nuestras galardonadas soluciones de punto final SecureAnywhere®, BrightCloud^® Threat Intelligence Services y la solución FlowScape protegen millones de dispositivos en empresas, usuarios domésticos e Internet de las cosas. Webroot cuenta con la confianza y la integración de empresas líderes en el mercado, como Cisco, F5 Networks, Aruba, Palo Alto Networks, A10 Networks y más. Con sede en Colorado, Webroot opera a nivel mundial en América del Norte, Europa y Asia. Descubra una ciberseguridad más inteligente^™ soluciones en www.webroot.com.

Más de la mitad de las pequeñas y medianas empresas del Reino Unido no están seguras del impacto del Brexit en el RGPD

Deja una respuesta Cancelar la respuesta

Los ataques DDoS pueden suponer pérdidas de £ 100.000 por hora

Cómo ver Netflix gratis para siempre

Yara Gambirasio: las etapas de la amarilla hasta la captura del presunto culpable

Estúpidos trucos terminales: el loro de baile de ASCII Party

Efecto Instagram pelado

Cómo comprobar qué versión de PostgreSQL se está ejecutando desde CLI

Lista de los mejores canales de Telegram 2023

Cómo ver la televisión sin antena

Cómo eliminar Microsoft AutoUpdate de Mac

Cómo eliminar el icono de círculo con + signo en Android

Cómo descargar videos de YouTube con subtítulos

Las soluciones de todos los capítulos de Adventure Escape Mysteries

Cómo otorgar privilegios de root a un usuario en Linux

Problemas para cargar el teléfono: triángulo amarillo con signo de interrogación

Cómo instalar Eclipse IDE en Ubuntu 20.04

Cómo ver IPTV con VLC: guía completa

Publicaciones relacionadas

Violación de datos anunciada por Huddle House.

Firma de seguros revela violación de datos

Advertencia de amenaza DoppelPaymer Ransomware de Microsoft

STIX, CybOX y TAXII

Deja una respuesta Cancelar la respuesta

Los ataques DDoS pueden suponer pérdidas de £ 100.000 por hora