Las empresas de UK podrían haber mentido sobre el cumplimiento con GDPR
- Seguridad
Según una reciente investigación, las empresas del Reino Unido no están cumpliendo con las exigencias de la regulación GDPR. Este grave problema tiene diferentes motivaciones, ya que en algunas empresas no se realizan esfuerzos para identificar los datos sujetos a protección, mientras que en otras los responsables de datos han ocultado esta información a los CEO.
Hace tiempo que en Reino Unido diferentes entidades alertan sobre la poca preparación de las empresas para cumplir con la ley de protección de datos europea GDPR, y un reciente estudio elaborado por la empresa Delphix pone de manifiesto que el problema es más grave de lo que se pensaba.
A través de entrevistas con numerosos ejecutivos de empresas del país, han hallado que la mayor parte de las compañías de UK no cumplen con las exigencias de la ley europea, y en muchos casos desconocen totalmente si están al día con la normativa. Tras hablar con los responsables de los datos, han descubierto que en muchos casos no se marcan los datos confidenciales que deben estar especialmente protegidos. En otros, los entornos de desarrollo en los que se emplea información no siguen las normas establecidas para la protección de la información que usan.
Parte del problema es que las organizaciones no quieren sacrificar el acceso a la información con medidas de protección adicionales que dificulten el aprovechamiento de los datos, lo que es muy grave en términos de seguridad y garantías para los clientes y usuarios de sus servicios. Otro problema es el rápido avance tecnológico que se vive dentro de las organizaciones, que lleva a muchas a descuidar la protección de datos en favor del negocio.
Pero los problemas que esto puede ocasionar a las empresas son graves, ya que el incumplimiento con la GDPR acarrea importantes multas. Pero, sorprendentemente, este estudio revela que muchas empresas no se preocupan por el incumplimiento de la protección de datos en entornos como los de pruebas de software. Y otras muchas desconocen si realmente están en condiciones de cumplir con la ley.
Otro de los hallazgos de este estudio es que en las empresas de Reino Unido existe una enrome cantidad de personal no autorizado que trabaja con información confidencial a la que no deberían tener acceso. Esto incluye desde datos sobre los salarios de los trabajadores, que sólo deberían estar en manos del departamento de recursos humanos, hasta otras categorías de información confidencial de empleados, clientes y socios.
El colmo es que los CISO de muchas empresas reconocieron que no tiene forma de localizar todos los datos confidenciales con los que trabaja su organización, y muchos de ellos sospechan que están totalmente desprotegidos. Entre las causas de este gran desastre, los expertos apuntan a la necesidad de ir a toda velocidad en la transformación digital, una carrera de gran competencia en la que las empresas están sacrificando la seguridad y la privacidad de los datos.
Cumplir con la ley significa ir mucho más despacio en el desarrollo de aplicaciones, productos y servicios. Esto puede lograrse manteniendo la seguridad, pero supone realizar inversiones importantes en tecnología que las empresas no están dispuestas a hacer. El estudio trata de alertar a los responsables máximos de las organizaciones sobre las graves implicaciones que tiene este problema. Y, sobre todo, para que tomen medidas para asegurarse de que, al menos, tiene toda la información sobre cómo su organización está tratando la privacidad de los datos confidenciales.
Este es un tema importante para los negocios en Europa, ya que las empresas que incumplen la ley GDPR se pueden enfrentar a multas cuantiosas y a un desprestigio que puede afectar muy negativamente a los negocios. Y los expertos recomiendan poner especial atención en los entornos de desarrollo, donde la lentitud en el acceso a la información protegida conduce a acelerar los procesos mediante malas prácticas de gobernanza de datos. La clave puede estar en permitir el desarrollo de software que acelere el acceso a los datos manteniendo las debidas protecciones.