Latest news

Adaptación al Reglamento europeo de protección de datos

No comments
Adaptación al Reglamento europeo de protección de datos
4.9 (97.78%) 9 votes

Las empresas españolas se demoran en la adaptación al Reglamento europeo de protección de datos

 

  • Según un estudio presentado recientemente, cuando falta menos de medio año para que comience a ser aplicable el RGPD, solo un pequeño porcentaje de empresas españolas se declara plenamente preparada para hacer frente a sus exigencias.
  • La gran mayoría o no han empezado a prepararse o se encuentran en fase de planificación para hacerlo.

A menos de seis meses para que comience a ser aplicable el RGPD (Reglamento General de Protección de Datos), casi la mitad de las empresas no ha iniciado ningún proceso de adaptación al mismo.

Así lo refleja el estudio “Tendencias de Ultramovilidad en España” realizado por la consultora IDC para Telefónica entre 200 empresas de más de 50 trabajadores.

Según el mismo, solo un 10,9% de las encuestadas se declara plenamente preparada para la entrada en vigor de la norma, mientras que el 45,5% declara que todavía no ha iniciado ningún proceso de adaptación y un 25,7% que sí lo ha iniciado pero que todavía se encuentra en fase de planificación.

Pese a que la Agencia Española de Protección de Datos ha presentado varias herramientas de ayuda, como “Facilita RGPD” para ayudar a las empresas, principalmente a las PYMES, el cumplimiento de esta normativa, el principal motivo detrás de este dato es la falta de conocimiento de las empresas que, según el informe, declaran no saber qué información hay que proteger, ni los medios con los que hacerlo. Además, de acuerdo con el estudio, un tercio de las empresas no conoce cómo impacta económicamente el GDPR en la gestión de la información de cliente que reside en los dispositivos de sus empleados.

Otros motivos que están frenando la adaptación de las empresas al nuevo reglamento son: la ausencia de presupuesto, la falta de recursos, el conflicto de prioridades o la falta de integración de la información.

Las áreas sobre las que las empresas están emprendiendo acciones para adaptarlas a la nueva regulación son muy variadas, afectando a múltiples tecnologías.

Un 69,8% de los encuestados considera que el RGPD (Reglamento General de Protección de Datos) afectará a todos los ámbitos de la empresa, destacando su influencia en el sistema ERP (22,8%), los modelos Cloud (17,3%) y el puesto de trabajo (16,3%).

Además, el RGPD (Reglamento General de Protección de Datos) también afectará de manera significativa a la virtualización (16,3%) y la movilidad (13,9%).

 

Herramientas tecnológicas para facilitar la adaptación al Reglamento europeo de protección de datos

 

El informe destaca que en este contexto, las empresas necesitan contar con soluciones de software que garanticen la seguridad y cumplimiento normativo, a través de la automatización y del análisis de datos en tiempo real.

Y como principales posibilidades cita:

  • Herramientas para descubrir, segregar y clasificar datos

Según el informe, se estima que en torno al 70-80% de los datos sobre los que la organización no tiene visibilidad (duplicaciones, contenido desestructurado, etc.). Para remediar esta situación, las organizaciones pueden recurrir a herramientas que clasifican los datos de manera automática, así como a herramientas de descubrimiento de datos (Discovery tools), capaces incluso de proporcionar información sobre su uso.

  • Soluciones de cifrado la información de manera segura

Las actividades de procesamiento diarias no los tengan en cuenta. Gracias a tecnologías de cifrado con preservación del formato (format-preserving encryption, FPE), se puede solucionar este reto.

  • Software de seguimiento del uso de datos

Muchas organizaciones optan por proteger el uso de los documentos con sistemas de control, como puede ser la necesidad de autentificación. Sin embargo, algunos usuarios pueden realizar copias de esos documentos, y hacerlas circular sin necesidad de permisos específicos. Las herramientas de tracking permiten controlar esta situación.

  • Soluciones de gestión de respuestas a incidentes en tiempo real

Las soluciones MDM de gestión de dispositivos móviles pueden incluir servicios MTP de protección de amenazas en dispositivos móviles (independientemente del sistema, Android e iOS), que permiten evitar la fuga de información, el bloqueo de terminales o la infiltración en otros recursos de la empresa.

Incluye también un sistema de detección basado en firmas, reputación de aplicaciones y análisis de comportamientos, que permite la ejecución de políticas de remediación y cuarentena de manera automática desde el servicio de MDM.

Además, ante un ataque, permite la eliminación de los perfiles de acceso a los recursos de la empresa (correo, WiFi, repositorios, etc…) para aquellos dispositivos en riesgo.

Por supuesto esas soluciones necesitan estar integradas también en las iniciativas de movilidad y virtualización de los puestos de trabajo de las empresas, de tal forma que permitan identificar y remediar brechas de seguridad en un corto espacio de tiempo.

Fuente

Harvey LluchAdaptación al Reglamento europeo de protección de datos

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *