Go to Top

¿Les importa la privacidad a los gerentes de TI? ¡4 de 5 no saben!

Más del 80% de los responsables de TI encuestados en Alemania, Francia, Gran Bretaña e Italia no saben nada acerca del contenido y el impacto del nuevo Reglamento Europeo de Protección de Datos que se publicará el próximo año. Este es el resultado de una encuesta que realizamos en agosto y septiembre a 660 empresas en conjunto con nuestro socio Blancco, un fabricante líder de software especializado de eliminación de datos.

Mientras que el 51% de los encuestados cree que las nuevas normas afectarán a su estrategia de gestión de datos y sus procesos de destrucción de datos, un 61 por ciento declara no haber tomado aún ninguna medida concreta para realizar las adaptaciones necesarias. Más de la mitad de las empresas (55%) declararon no haber controlado ni adaptado sus procesos de destrucción de datos hasta el momento. Otro 25% también declaró que no cuentan con ningún proceso de destrucción de datos.

Esto es algo sumamente sorprendente, ya que la nueva reglamentación de la UE, también conocida como RGPD (Reglamento General de Protección de Datos) justamente pretende mejorar la protección de los datos personales en toda la zona europea. Con la aplicación de la norma europea a partir del próximo año, “el derecho a ser olvidado” prácticamente asume forma de ley y las empresas están obligadas más que nunca a cumplir con la protección de los datos personales contenidos en la información recolectada.

Aunque en Alemania, en oposición a lo que ocurre en muchos países europeos – en algunos de los cuales la información personal es manejada de forma muy laxa – la protección de los datos ya está contemplada de forma relativamente amplia en normas y leyes diversas, el nuevo Reglamento de Protección de Datos va mucho más allá: requiere que todas las empresas con sede en la Unión Europea eliminen los datos personales a petición o cuando ya no sean necesarios para la empresa. Al mismo tiempo, se requiere que las empresas utilicen procedimientos verificables para el procesamiento de datos personales.

Al ser encuestadas las empresas en cuanto a los procesos de destrucción de datos implementados actualmente, quedó evidente que aún resta mucho por hacer: más de la mitad de todas las empresas (55%) han establecido procesos activos para sus dispositivos de escritorio o portátiles, pero sólo el 42% los han establecido para sus sistemas de almacenamiento. Pero la situación es muy sombría en lo que se refiere a la destrucción de datos para los dispositivos móviles portátiles o los sistemas externos en la nube: apenas un tercio, o sea el 8% de todas las empresas han integrado un proceso de destrucción de datos a su gestión de datos.

Resulta entonces evidente que aún queda mucho por hacer antes de que el RGPD entre en vigencia en toda Europa. Es mejor ocuparse ahora de las medidas necesarias e integrarlas a los procesos existentes o establecer algo completamente nuevo y no esperar hasta que sea demasiado tarde. Porque lo que muchos no saben es que las sanciones para las empresas que violen las nuevas reglas son graves: hasta 250.000 euros o un 0,5% de las ventas anuales para las contravenciones menores y hasta 100 millones de euros o un 5% de las ventas anuales para los casos graves. Más vale, como propone la UE, implementar procesos verificables para la destrucción de datos y las herramientas adecuadas para ello.

Cuáles podrían ser es lo que presentamos conjuntamente con Blancco en la IT-SA, la principal feria del mundo en Nuremberg, que se celebró hasta el jueves 9 de octubre. En el stand en común 12.0-338, en el pabellón 12, exhibimos tanto los productos de software de Blancco para la eliminación segura de datos en todos los soportes de datos imaginables como nuestro desmagnetizador de hardware Degausser para el borrado sostenible de soportes de datos magnéticos y la preparación para su eliminación.

, , ,

Deja un comentario