A 100 días del GDPR solo el 10% de las empresas españolas lo cumplen
Microsoft e IDC han realizado un estudio que muestra los principales obstáculos que están ralentizando el proceso de adaptación de las compañías en España así como que la plataforma cloud es la preferida para cumplir con la normativa.
A 100 días de la aplicación del GDPR solo el 35% de las empresas españolas ya cumplen con la normativa o cuentan con sólidos planes que aseguran su cumplimiento antes del próximo 25 de mayo.
Microsoft ha presentado esta mañana un estudio realizado con IDC que analiza la situación del mercado español con respecto a este nueva normativa. para ello se han realizado 100 entrevistas a empresas de más de 250 empleados en diferentes sectores españoles.
Los principales resultados muestran que el 93% de las empresas conocen esta nueva normativa pero a la hora de aplicarla es donde surgen los problemas que están retrasando el proceso de adaptación en la mayoría de compañías. El desconocimiento sobre cómo llevar a cabo el proyecto impera en un 42% de los casos y es el obstáculo del que más se ha hablado durante el periodo de latencia de dos años que las empresas han tenido desde que se implantará la normativa. Sin embargo este nuevo informe de Microsoft destaca con un 52% los conflictos de prioridades, así como la falta de recursos y de presupuestos que superan el 46%, como los mayores obstáculos que están frenando al mercado español.
Estos datos ponen a España a la cola en la carrera para cumplir con el GDPR. Mientras españa solo cuenta con un 10% de empresas que actualmente cumplen con la normativa, países como Italia, Reino Unido y Alemania, en orden ascendente, superan la media Europea que es del 18%.
La nube se corona como la plataforma que más empresas apuestan para la llegada del GDPR. Desde Microsoft aseguran que las soluciones cloud constituyen la forma más sencilla de localizar y catalogar los datos, además de garantizar su seguridad y privacidad y simplificar su gestión.
La compañía, junto a un ecosistema de partners, propone realizar el proceso en cuatro fases. El primero es descubrir los datos personales y crear un inventario, posteriormente se administran y clasifican los datos y se deben definir las políticas, roles y responsabilidades en la estructura interna. El tercer paso es proteger la empresa con el objetivo de prevenir, detectar y responder ante las posibles vulneraciones, pues aunque no lleguen a realizarse violaciones de los datos las empresas están obligadas a ser más transparentes a partir de ahora y garantizar que mantienen la documentación completa sobre los procesos y usos de sus datos personales.
De momento las empresas que ya han comenzado el proceso de adaptación al cumplimiento, más de un 60% han optado por nombrar la figura del DPO y centralizar todo el proyecto desde este cargo. Otras empresas se decantan por recurrir a partners especializados.