Las empresas españolas van a la zaga en su camino a GDPR

Desde la aprobación del Reglamento General de Protección de Datos (GDPR) en mayo de 2016, las empresas han tenido dos años de transición para adecuar sus procesos de gestión de la información a las nuevas especificaciones. Sin embargo, todavía quedan muchos retos por superar. Para conocer más sobre el estado del cumplimiento normativo de GDPR en España, IDC, en colaboración con Microsoft, ha llevado a cabo una encuesta a 100 empresas españolas, el 10% de las cuales ya cumplen con la nueva normativa, mientras que el 25% cuentan con planes sólidos para asegurar su cumplimiento antes del próximo 25 de mayo. Por tanto, el 65% restante no puede garantizar el cumplimiento con GDPR a día de hoy. Estos datos están ligeramente por debajo de la situación europea, donde el 18% de las organizaciones ya cumple con la legislación.

A pesar de estos datos, la situación es cada vez más positiva, ya que una de cada tres empresas españolas considera la nueva regulación como una ventaja competitiva o una oportunidad para mejorar la eficiencia o la revisión del gobierno de la información. Los principales motivos detrás de la falta de cumplimiento son el conflicto de prioridades, citado por el 56%, seguido de la limitación de recursos (49%) y la ausencia de presupuesto, citados por el 49% y el 46% de las empresas.

Precisamente, la nube se perfila como la mejor opción para las empresas para salvar los principales obstáculos identificados en su adecuación al GDPR. El 80% de las empresas españolas lo contempla como la plataforma de referencia en su adecuación al nuevo Reglamento. Las soluciones cloud constituyen la forma más sencilla de localizar y catalogar los datos existentes en la empresa, garantizar su seguridad y privacidad, y simplificar su gestión. Todo ello, en un entorno de costes controlados y predecibles.

Una de las principales preguntas de las empresas es cómo va a afectar GDPR a cloud. Muchas organizaciones temen introducir un factor de riesgo adicional que no puedan controlar adecuadamente, y quieren evitar los requisitos contractuales complejos. Aun así, un 53% de las organizaciones va a continuar apostando por la nube sin realizar ningún cambio debido a GDPR. El resto de las organizaciones, por el contrario, sí van a condicionar su estrategia cloud, migrando sus servicios a proveedores en España (23%), Europa (4%) o directamente a un datacenter propio (6%).

En opinión de IDC, es importante que los usuarios de servicios cloud sean conscientes de que no se puede subcontratar la responsabilidad del cumplimiento de GDPR a un proveedor de servicios. Eso no exime a los proveedores de implementar una serie de medidas de seguridad, las cuales deben comunicar a sus clientes.

Finalmente, de acuerdo con las estimaciones de IDC, la inversión de las empresas españolas para adaptar sus procesos y sistemas al GDPR se incrementará este año un 44% respecto a 2017. De todas las partidas presupuestarias, la que más va a crecer es la destinada a la revisión y mejora de la gestión de identidades y el acceso a la información, que crecerá un 70%. Las destinadas a la identificación de aplicaciones que usen datos privados a los que es necesario aplicar GDPR, y la comunicación interna y formación de empleados, también crecerán un 66% y un 61%.