CIBERSEGURIDAD

Preparación para el RGPD: el sector educativo compite con la industria de la tecnología en la carrera hacia el cumplimiento del Reglamento General de Protección de Datos

0 86 2 minutos de lectura


Una nueva investigación de la empresa líder en seguridad de la información Clearswift ha demostrado que el sector de la educación está compitiendo con la tecnología por el primer puesto en lo que respecta a la preparación para el RGPD.
La investigación encuestó a 600 tomadores de decisiones comerciales de alto nivel y 1.200 empleados en el Reino Unido, Estados Unidos, Alemania y Australia. Cuando se les preguntó si las empresas cuentan actualmente con todos los procesos necesarios para cumplir con las normas, los cinco sectores con mejor desempeño incluyeron tecnología y telecomunicaciones (32%), educación (31%), TI (29%), servicios empresariales (29%) y finanzas. (29%).
La encuesta también reveló que, de todos los sectores, la atención médica es el que tiene menos probabilidades de estar listo para el próximo GDPR, con solo el 17% de los organismos del sector público y privado que afirman tener los procesos establecidos para cumplir con la legislación. Siguiendo de cerca está el sector minorista con solo un 18% de la industria lista para GDPR, y marketing al 19% y legal al 21%.
En general, la investigación ha demostrado que solo una cuarta parte (26%) de las empresas están actualmente preparadas para el Reglamento general de protección de datos (GDPR). Sin embargo, con la fecha límite acercándose rápidamente, otro 44% está implementando procesos y espera estar listo a tiempo para mayo del próximo año, cuando la legislación entre en vigor.
El Dr. Guy Bunker, vicepresidente senior de productos en Clearswift, dijo: “Con el 64% de las empresas del Reino Unido avanzando actualmente hacia el cumplimiento del RGPD, el panorama no es tan sombrío como se pensaba anteriormente.
“Está claro que la regulación ha llamado la atención de las empresas, pero lo importante es que su enfoque esté en el lugar correcto. Aquellos que vean el RGPD como una oportunidad estarán en la mejor posición no solo para cumplir, sino también para hacer evolucionar sus organizaciones, mejorar su postura de seguridad y lograr el crecimiento empresarial.
“Educar a los empleados sobre cómo proteger la información crítica, introducir pautas de protección de datos e inculcar una cultura de conciencia de los datos en el lugar de trabajo no solo acercará a las organizaciones al cumplimiento, sino que también ayudará a reducir las posibilidades de una filtración de datos”.
Aunque es posible que la mayoría de las empresas no estén preparadas actualmente para el RGPD, los empleadores han comenzado a identificar los departamentos dentro de sus organizaciones donde más se necesita la protección de datos. Los departamentos más comunes a los que se les asigna un presupuesto para gastar en GDPR son finanzas y TI (31%). Esto es particularmente relevante ya que la mayoría de las empresas creen que sus los datos críticos residen predominantemente en el departamento de finanzas (55%), lo que sugiere que las finanzas estarán en el centro de atención en los próximos meses a medida que las organizaciones analicen cómo pueden prepararse para el GDPR.
Al observar el tamaño de una organización, el 46% de las empresas que informaron que están listas para el RGPD tenían entre 500 y 999 empleados. En comparación con las corporaciones más grandes de 5000 o más empleados, solo el 19% informó que está listo, lo que sugiere que más grande no es necesariamente mejor. Las empresas más pequeñas están liderando el camino sobre sus contrapartes más grandes en la implementación de procesos y tecnología antes de mayo de 2018.
Si bien muchas organizaciones esperan estar preparadas para el RGPD, nuestra investigación ha demostrado que un proyecto de TI típico en toda la empresa tarda alrededor de seis meses en implementarse, lo que significa que aquellos que no están preparados ahora se están quedando sin tiempo para introducir nueva tecnología que podría ayudarles a cumplir con la legislación.
El Dr. Bunker agregó:
“Los enfoques clave para el cumplimiento de GDPR son educar a los empleados y comprender dónde se encuentran sus datos. Sin embargo, las organizaciones que aún están estudiando cómo pueden prepararse deben centrarse en soluciones de seguridad que puedan integrarse en las infraestructuras existentes, como las herramientas de prevención de pérdida de datos (DLP) y el software de inspección de contenido, que son las mayores prioridades para prevenir la pérdida de datos y pueden ser utilizado para demostrar el cumplimiento de la legislación GDPR. Esto puede ahorrar tiempo y costos al agregarlos a las inversiones de seguridad existentes en lugar de eliminar la tecnología antigua y reemplazarla con soluciones completamente nuevas «.

Publicaciones relacionadas

Informe sobre el estado de la seguridad de Internet de Akamai: Minoristas Víctima de ataque de relleno de credenciales más común; Señala un aumento dramático en el tráfico de API como tendencia clave.

Leyes de retención de datos para contener especificaciones de metadatos legales

Con menos de 50 días para la fecha límite del Reglamento general de protección de datos (GDPR), ¿está listo para el cambio?

Advertencia de las aplicaciones de acosador de la FTC

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar