¿Están muy pocos preparados para GDPR? – Mundo conectado


En esta columna, continuemos nuestra evaluación del GDPR (reglamento general de protección de datos), que entra en vigor en la Unión Europea en mayo y su impacto en la interoperabilidad y los dispositivos conectados. El blog de la semana pasada le brinda una mayor comprensión acerca de los hitos y obstáculos del cumplimiento de GDPR que están a la vuelta de la esquina y lo que está en juego para las empresas que ignoran la fecha límite inminente. Hay algunas consecuencias costosas para hacer la vista gorda.

Antes de ahondar aún más en la directiva, repasemos algunos puntos clave sobre la fecha límite inminente. En 2016, el parlamento de la UE aprobó las Reglas GDPR, reemplazando la regla de protección de datos anterior que se puso en marcha en la década de 1990. Cabe señalar que el GDPR es un gran problema porque tiene una jurisdicción mucho más amplia. El hecho de que rija la forma en que las compañías procesan, almacenan y protegen los datos representa una de las revisiones más amplias a los derechos de protección de datos en la memoria reciente.

Además de la jurisdicción extendida, algunos de los cambios revisados ​​incluyen condiciones reforzadas para el consentimiento, notificación obligatoria de incumplimiento , los derechos de los clientes a acceder a sus datos personales o ser olvidados, y el nombramiento de DPR (oficiales de protección de datos).

Adivina qué, es 2018, y la fecha límite del 25 de mayo está llamando a la UE. Entonces, ¿cómo está llegando el cumplimiento de los dispositivos y la interoperabilidad? Según el supervisor europeo de protección de datos, la autoridad independiente de protección de datos de la UE, en general, ha habido un "progreso continuo y constante" en la implementación de normas de protección de datos en todas las instituciones, organismos, oficinas y organismos de la UE.

también publicó un informe que sugiere que el progreso se ve bastante bien desde varios ángulos. Por ejemplo, el 66% de las empresas encuestadas por la alta gerencia han recibido información sobre el GDPR. En la superficie, esa estadística parece buena, pero cuando profundizamos, las noticias deben ser vistas con un grano de sal.

Seamos claros, la mayoría de los encuestados para este informe tienen su base en el Reino Unido donde la conciencia está ligada ser el más alto Y casi el 40% que designó a un DPO para supervisar el cumplimiento de GDPR asignó un empleado existente. Además, tenga en cuenta que la mayoría de las organizaciones han implementado o están implementando un procedimiento de notificación de incumplimiento y un plan de respuesta a incidentes. Aproximadamente el 63% planea realizar una capacitación en GDPR.

Sin embargo, no todo es color de rosa. Todavía hay un largo camino por recorrer en términos de cumplimiento. Por ejemplo, el gobierno de TI dice que casi la mitad de los responsables del cumplimiento de GDPR carecen al menos de una calificación formal o relevante.

Alrededor del 68% informó que aún no han actualizado sus procesos para cumplir con los derechos de los interesados. Casi el 50% de las empresas aún no han asignado un presupuesto de concientización para el personal de GDPR.

Y, hablando de presupuestos para el cumplimiento de GDPR, son bastante bajos, según esta encuesta, en alrededor de $ 6,200. En realidad, uno de los mayores desafíos para el cumplimiento es la escasez de recursos monetarios y de otro tipo.

Alrededor del 50% de las organizaciones dicen que están luchando por obtener el nivel adecuado de competencia y experiencia para implementar su proyecto GDPR. De hecho, el mayor obstáculo es implementar las medidas técnicas y organizativas apropiadas para proteger los datos.

Claramente, todavía hay una buena cantidad de incertidumbre sobre lo que significan algunas de las disposiciones de GDPR y / o cómo deberían aplicarse. Esta incertidumbre puede ser costosa.

A medida que el período de gracia de dos años para el cumplimiento de GDPR llega a su fin, muchas empresas no están preparadas, y lo pagarán . Las infracciones de cumplimiento pueden dar lugar a multas de hasta € 20 millones, que son más de $ 23 millones, o el 4% del volumen de negocios anual total, lo que sea mayor.

Y aún así, a pesar de estas fuertes multas potenciales, se informa en el US por Experian que solo el 9% de las compañías multinacionales estadounidenses se han preparado para los nuevos requisitos GDPR. Uno de los problemas puede ser que algunas empresas de EE. UU. No son conscientes de que deben cumplir. No necesariamente es necesario hacer negocios en Europa para caer bajo la jurisdicción del GDPR.

Si se está preguntando a quién afecta el GDPR, se lo daré directamente de la fuente.

Según al EUGDPR.org "El GDPR no solo se aplica a las organizaciones ubicadas dentro de la UE, sino que también se aplicará a las organizaciones ubicadas fuera de la UE si ofrecen bienes o servicios a, o monitorean el comportamiento de, Datos de la UE. Se aplica a todas las empresas que procesan y almacenan los datos personales de personas que residen en la Unión Europea, independientemente de la ubicación de la empresa ".

Básicamente, si una empresa tiene información sobre temas de la UE, debe cumplir con las normas de GDPR. Si su empresa cae bajo este paraguas y tiene preguntas sobre el cumplimiento, vaya y lea la página de preguntas frecuentes sobre GDPR en EUGDPR.org.

También hay empresas que ofrecen soluciones que ayudan a las empresas a cumplir con los últimos requisitos de seguridad de la UE. Un ejemplo es de NICE un proveedor de soluciones de software para empresas. NICE lanzó recientemente una solución integral de cumplimiento GDPR diseñada para centros de contacto.

Primero y principal, la solución ayuda a las empresas a cumplir con los aspectos de seguridad del GDPR para ayudar a proteger los datos confidenciales. La solución también simplifica la implementación de procesos de gobierno de datos para apoyar a los clientes que buscan lograr una mayor transparencia y cumplir con los requisitos GDPR.

Ofrece paneles que monitorean los procesos de gobierno de datos y pueden notificar a los usuarios sobre posibles fallas o vulnerabilidades. También ayuda a las empresas a satisfacer la solicitud de los clientes que buscan ejercer su "derecho de acceso" y su "derecho al olvido".

Este tipo de solución es muy prometedor para aquellas empresas que necesitan orientación y tienen dificultades para administrar los requisitos GDPR. Está claro, las sanciones por incumplimiento son considerables, por lo que recomendaría a mis lectores que realicen su debida diligencia.

Para aquellos que no tienen que cumplir con la directiva GDPR de la UE, es realmente importante pensar cómo afectará la interoperabilidad a los fabricantes finalmente a medida que el tiempo avanza aquí en los Estados Unidos? Como mencioné en mi última columna, las empresas realmente necesitan analizar de cerca cómo cambiarán los datos que se transmiten entre todas estas cosas de las que hablamos a diario y qué significa eso para hogares inteligentes, ciudades, automóviles y mucho más. .

Es muy claro que hay muchas lecciones que aprender aquí. Y, como mínimo, todas las empresas deberían preguntarse cómo mejoran la seguridad de los datos. La seguridad de datos y dispositivos, junto con la interoperabilidad dentro del ecosistema de IoT, son quizás algunos de los temas más importantes en la industria de hoy. Es por eso que ninguna industria es inmune a la interoperabilidad de datos.

¿Quieres twittear sobre este artículo? Use hashtags # M2M #IoT #blockchain #EU #security #GDPR #data #interoperability #AI #analytics #machinelearning #bigdata #Experion #NICE #cybersecurity



Source link

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *