Según un reciente estudio, más del 70% de los responsables y directores tecnológicos de empresas europeas se muestran preocupados, en mayor o menor medida, ante la posibilidad de que sus organizaciones no logren adecuarse al nuevo Reglamento General de Protección de Datos (o RGPD) dentro de los plazos estipulados por los organismos europeos. Este dato es uno de los múltiples hallazgos publicados por NetApp, en el marco de su estudio en torno a la adopción del cloud en Europa y la seguridad y adecuación al RGPD por parte de las organizaciones. El estudio ha identificado lagunas significativas en las organizaciones en lo que respecta tanto a la comprensión de la normativa, como a la urgencia en las medidas que deben tomarse en preparación del plazo final de adecuación, actualmente fijado para el 25 de Mayo de 2018. Hasta la fecha, solo el 37% de los encuestados asegura haber destinado fondos adicionales a garantizar la adecuación a la normativa, una proporción que debería ser mucho mayor para que el entorno empresarial pueda considerarse preparado de cara a un futuro regido por los datos y protegido ante posibles multas de considerable cuantía.
El estudio, realizado mediante entrevistas con 750 responsables y directores tecnológicos de Francia, Alemania y el Reino Unido, también ha desvelado que con cierta frecuencia, las organizaciones no tienen claro en quién recae la responsabilidad en materia de protección de datos. Además, el nivel de comprensión total sobre lo que implica el nuevo RGPD europeo es insuficiente, y la preparación de cara al RGPD es lenta.
Las compañías están experimentando ciertas dificultades a la hora de asignar las responsabilidades necesarias para garantizar la adecuación a la normativa: La clave para garantizar que se cumplen los plazos en lo tocante al RGPD, es asegurar la adecuación a lo estipulado en él. Así, una vez el RGPD entre en vigor, el originador de los datos continuará siendo su propietario, pero cualquiera que los procese también pasará a ser responsable. Sin embargo, el 51% de los encuestados afirma que la responsabilidad de la adecuación a la normativa corresponde a la compañía que produce los datos; el 46% considera que recae en la compañía que los procesa; y por otra parte, el 37% cree que la responsabilidad recae en los proveedores externos de servicios en cloud. Según la ley, todas las partes mencionadas tendrán responsabilidad individual sobre los datos que gestionan.
La confusión en torno a la adecuación a la norma se ve agravada por la falta de comprensión sobre las implicaciones del RGPD. Alemania demuestra ser el territorio mejor informado al respecto, y sin embargo, solo el 17% de los encuestados asegura comprender la nueva normativa en toda su extensión. Francia se sitúa segunda, con un 15%, seguida del Reino Unido, con un 12%. La mayoría de los encuestados asegura tener una noción “parcial” del RGPD (un 47%). Con apenas un año por delante para garantizar la conformidad con la normativa, el 9% de los encuestados asegura no saber qué es el RGPD.
En lo concerniente a la adopción del cloud, más de la cuarta parte de los encuestados (un 29%) considera la adecuación a las normativas vigentes un aspecto clave. Esto sugiere que las empresas aún no han centrado su atención en el problema de la adecuación a la normativa, incluso a la hora de tomar decisiones de la máxima importancia, como es la adopción de servicios en el cloud.