El GDPR, favoreciendo la confianza del consumidor y seguridad de los datos

Foto: INCIBE

Un estudio ha revelado que hasta tres cuartas partes (75 %) de las organizaciones creen que el GDPR (Reglamento General de Protección de Datos) ha mejorado la confianza del consumidor, mientras que el 73 % ha afirmado que la normativa ha aumentado la seguridad de los datos.

Para lograr estos resultados, Check Point, una empresa de seguridad cibernética, ha solicitado ayuda a la firma de investigación OnePoll para incorporar las opiniones de mil CTO (Director de Tecnología), CIO (Director de Información), gerentes de TI (Tecnología de la Información) y gerentes de seguridad en Francia, Alemania, Italia, España y el Reino Unido.

Rafi Kretchmer, jefe de Marketing de Productos en Check Point, ha recordado que la comunidad de TI soltó un suspiro triste de forma colectiva cuando se reveló la entrada en vigencia del GDPR, pues se sabía lo que probablemente significaba: agitación, confusión, carga y frustración.

Ha admitido que posiblemente no haya sido fácil para todos, pero el hallazgo principal del estudio es que el GDPR ha tenido un impacto profundamente positivo tanto en la confianza del consumidor como en la seguridad de los datos en Europa.

La normativa comenzó a tener efecto desde el 25 de mayo de 2018 y, a pesar de toda la aprehensión y el pánico, es importante recordar que la regulación era (en última instancia) una noble búsqueda, según Kretchmer, ya que intentó devolver el control de los datos a ciudadanos individuales de la UE (Unión Europea).

“Pero la espina más espinosa del lado de la regulación, desde su presentación hasta el día de hoy, ha sido la falta de orientación explícita sobre cómo implementarla”.

Esto creó confusión en muchos sectores y, a juicio del ejecutivo, las consideraciones operativas y tecnológicas aún desconciertan a algunas organizaciones en este momento.

Adopción del GDPR

La investigación de Check Point, a pesar de toda la incertidumbre, ha encontrado que dos tercios (60 %) de las empresas ha adoptado completamente todas las medidas del GDPR, con solo el 4 % aún para iniciar el proceso. “De hecho, si acaba de hablar con los CTO y CIO, esa cifra sube al 67 %”.

Además, cuando se le pidió a los participantes que evaluaran qué tan bien habían cumplido con las obligaciones de GDPR, la calificación promedio fue sorprendentemente optimista de 7.91 (en una escala de 0 a 10, donde 10 representaba un éxito total).

“Una razón podría ser el enfoque dirigido estratégicamente que muchas empresas han adoptado. Nosotros descubrimos que dos tercios (65 %) de los profesionales de TI creen que su compañía tiene un enfoque orgánico y estratégico para la seguridad cibernética, donde las medidas se aplican de abajo hacia arriba”.

Y ese enfoque, de acuerdo a Kretchmer, ha visto a las empresas de toda Europa adoptar una gama de iniciativas diferentes: más de la mitad (53 %) dijo que su organización creó un grupo de trabajo GDPR, poco menos de la mitad (45 %) del presupuesto ha sido asignado para cubrir los costos de implementación del GDPR, el 41 % empleó consultores GDPR.

También ha resaltado que los profesionales de TI, como parte de sus estrategias, están implementando una serie de pasos técnicos para responder a las demandas de GDPR.

“Incluyen adoptar medidas de seguridad estándar (44 %), capacitar a los empleados para comprender mejor los riesgos de seguridad de los datos (41 %) e implementar sistemas de control de acceso y encriptación (41 %)”.

Beneficios de implementar el GDPR

El jefe de Marketing de Productos en Check Point ha insistido en que esta investigación debería ser una lectura interesante para ese 4 % de las organizaciones que no ha comenzado su programa GDPR o el 40 % que solo es parte del proceso.

Y es que se han revelado los atractivos beneficios que ahora disfrutan aquellos que han implementado el GDPR, así como el valor adicional que esperan desbloquear en el futuro.

“Ya describí el gran impacto que GDPR puede tener en la confianza del consumidor y la seguridad de los datos. Esas son dos poderosas ventajas competitivas en el mundo digital de los negocios de hoy”.

De no ser lo suficientemente convincentes, igualmente se pueden considerar algunas recompensas adicionales anticipadas a largo plazo, por ejemplo, el 44 % de las organizaciones ve el RGPD como una forma de hacer que las operaciones sean más eficientes, especialmente valiosas para la ciberseguridad.

Además, alrededor de un tercio (32 %) ha afirmado que el GDPR ha alentado a su organización a adoptar soluciones en la nube. Se ha destacado que esta cifra salta al 42 % en Italia y Francia.

Entre tanto, el 40 % cree que las regulaciones proporcionarán una visión más completa de la información procesada por su empresa.

“Entonces, si tiene dificultades para poner en marcha sus iniciativas de GDPR, debe leer nuestro informe”.

En el informe también se destaca el por qué las empresas necesitan adoptar marcos robustos, en lugar de simplemente cerrar el acceso a las plataformas que los empleados y clientes desean usar, como los dispositivos móviles y la nube.

Los interesados pueden obtener una copia del informe gratis y, así, explorar esta nueva herramienta que los guiará a través de los elementos esenciales de una estrategia efectiva de cumplimiento del GDPR.