Con la aplicación del GDPR a la vuelta de la esquina, uno de los principales motivos de preocupación es el número de organizaciones que desconocen el reglamento y los efectos que tendrá en su negocio.

Esto se refleja en una encuesta reciente en la que 1 de cada 3 líderes empresariales admitió que nunca había oído hablar del GDPR. Forrester también ha pronosticado en su último informe que cuando llegue el 25 de mayo de 2018  Hasta el 80% de las empresas no cumplirán plenamente el GDPR. Teniendo esto en cuenta, hemos elaborado un blog con 5 cosas que quizá no sepa sobre el nuevo reglamento y que necesitará si va a poner en marcha un proyecto GDPR.  

Localizar datos = ¡No es tarea fácil!

Identificar los datos personales que posee y dónde se almacenan es primordial para garantizar el cumplimiento del GDPR. El 68% de los directores de sistemas de información creen que la localización de estos datos va a plantear un verdadero problema debido a la compleja naturaleza de la empresa moderna, en la que el almacenamiento y el tratamiento de los datos personales forman parte cotidiana de la vida laboral en la mayoría de los departamentos.

El consentimiento es vital

La cuestión del consentimiento es un tema en constante debate desde hace bastante tiempo, que plantea todo tipo de problemas a muchas industrias y departamentos… especialmente en el ámbito del marketing. Tras la introducción del GDPR en mayo, el consentimiento explícito se convertirá en un requisito obligatorio. Las organizaciones tendrán que solicitar el «consentimiento específico, informado e inequívoco» de una persona antes de procesar sus datos personales.

Brechas Respuesta a la demanda sin demora

Cuando el nuevo reglamento entre en vigor, las empresas dispondrán de sólo 72 horas para notificar a su Autoridad de Control una violación de datos, así como a los interesados afectados, y deberán hacerlo sin demora injustificada. 

Se trata de una diferencia drástica en comparación con los inexistentes requisitos de notificación de infracciones de la actual directiva de protección de datos. Para poner este reto en perspectiva, actualmente muchas organizaciones pueden tardar hasta  197 días para descubrir todos los hechos materiales relacionados con una violación de datos.

La demanda de OPD es mayor que nunca

A partir de ahora, muchas organizaciones tendrán que nombrar a un responsable de la protección de datos (DPO) para cumplir con el GDPR. Sin embargo, existe una verdadera demanda de DPO, ya que escasean. Se prevé que el GDPR requerirá alrededor de 28.000 de estos especialistas en toda Europa.

Aplicaciones en la nube no conformes

Si su organización depende de aplicaciones basadas en la nube para llevar a cabo sus actividades, tendrá que examinar la conformidad de estas plataformas con el RGPD, ya que pueden suponer un riesgo para el estado de cumplimiento de su organización. En julio de 2016, el 98 % de las aplicaciones basadas en la nube no estaban preparadas para el GDPR.

El GDPR supone un gran riesgo de incumplimiento para muchas organizaciones de todo el mundo que se dirigen activamente al mercado de la U.E. Si está interesado en leer más de nuestros blogs sobre temas relacionados con el GDPR puede obtener más información  aquí.

¿Le ha resultado útil este blog? ¿Cuáles son sus principales motivos de preocupación con la introducción del GDPR?