Con la aplicación del RGPD a la vuelta de la esquina, un motivo importante de preocupación es el número de organizaciones que desconocen el reglamento y los efectos que tendrá en su negocio.
Esto se refleja en una encuesta reciente en la que 1 de cada 3 líderes empresariales admitió que nunca había oído hablar del GDPR. Forrester también ha predicho en su último informe que cuando llegue el 25 de mayo de 2018, hasta el 80% de las empresas no cumplirán plenamente con el GDPR. Teniendo esto en cuenta, hemos elaborado un blog con 5 cosas que quizás no conozcas sobre el nuevo reglamento y que necesitarás si empiezas un proyecto GDPR.
Localizar los datos no es fácil.
Identificar los datos personales que se tienen y dónde se almacenan es fundamental para garantizar el cumplimiento del RGPD. El 68% de los directores de sistemas de información creen que la identificación de estos datos va a suponer un verdadero problema debido a la compleja naturaleza de las empresas modernas, en las que el almacenamiento y el tratamiento de los datos personales es una parte cotidiana de la vida laboral en la mayoría de los departamentos.
El consentimiento es vital
La cuestión del consentimiento ha sido objeto de constante debate desde hace bastante tiempo, planteando todo tipo de problemas para muchas industrias y departamentos, especialmente en el ámbito del marketing. Tras la introducción del GDPR en mayo, el consentimiento explícito se convertirá en un requisito obligatorio. Las organizaciones tendrán que solicitar el "consentimiento específico, informado e inequívoco" de una persona antes de procesar sus datos personales.
Brechas Respuesta a la demanda sin demora
Cuando el nuevo reglamento entre en vigor, las empresas tendrán sólo 72 horas para notificar una violación de datos a su Autoridad de Supervisión, así como a los interesados afectados, y deberán hacerlo sin demora.
Se trata de una diferencia drástica en comparación con los inexistentes requisitos de notificación de violaciones de la actual directiva de protección de datos. Para poner este reto en perspectiva, actualmente muchas organizaciones pueden tardar hasta 197 días en descubrir todos los hechos materiales relacionados con una violación de datos.
La demanda de DPO es mayor que nunca
Muchas organizaciones tendrán que nombrar a un responsable de la protección de datos (RPD) para cumplir con el RGPD. Sin embargo, hay un verdadero clamor por los DPO, ya que escasean. Se prevé que el RGPD requerirá unos 28.000 de estos especialistas en toda Europa.
Aplicaciones en la nube no conformes
Si su organización depende de las aplicaciones basadas en la nube para llevar a cabo su actividad, tendrá que examinar la conformidad de estas plataformas con el RGPD, ya que pueden suponer un riesgo para el estado de cumplimiento de su organización. En julio de 2016, el 98% de las aplicaciones en la nube no estaban preparadas para el RGPD.
El GDPR supone un gran riesgo de incumplimiento para muchas organizaciones a nivel mundial que se dirigen activamente al mercado de la UE. Si está interesado en leer más de nuestros blogs sobre temas relacionados con el RGPD, puede encontrar más información aquí.
¿Le ha resultado útil este blog? Cuáles son sus principales motivos de preocupación con la introducción del GDPR?