Cultura corporativa, la falta de equipos de privacidad perjudica las iniciativas de privacidad.
Imagen: Getty Images / iStockphoto
A pesar del refrán común de “no es una cuestión de si, sino cuándo” en relación con el tratamiento de una violación de la privacidad, las empresas todavía están luchando por implementar protocolos de privacidad de datos, según una encuesta reciente de TechRepublic Premium.
De los 186 profesionales encuestados en julio de 2020, el 37% dijo que su empresa no tenía un equipo de privacidad dedicado, y el 44% dijo que el equipo de privacidad de su empresa tenía de uno a cinco empleados. Solo el 6% de los encuestados afirmó tener 10 o más miembros en el equipo de privacidad de su empresa.
VER: Informe: las pymes no están preparadas para abordar la privacidad de los datos (TechRepublic Premium)
Barreras a la privacidad de los datos
Otras barreras a la privacidad de los datos iban desde la cultura corporativa (37%), la falta de conocimiento (35%), el costo financiero (33%) o la falta de recursos (33%), la integración con las herramientas existentes (28%) y la falta de habilidades técnicas (25%) o liderazgo (24%).
¿Disfrutas de este artículo?
Descargue este artículo y miles de documentos técnicos y libros electrónicos de nuestra biblioteca Premium. Disfrute de sesiones informativas de analistas de TI expertos y acceda a los mejores profesionales de TI, todo en una experiencia sin publicidad.
Únase a Premium hoy
Otros encuestados citaron la complejidad de GDPR (18%), la falta de tecnología disponible (8%) y un modelo comercial que se basa en la vigilancia del usuario (8%) como desafíos para habilitar la privacidad de los datos.
El Reglamento General de Protección de Datos (GDPR), un conjunto de regulaciones diseñadas para proteger la seguridad y privacidad de los datos de todos los ciudadanos de la UE y cualquier entidad comercial que realice transacciones con ellos, entró en vigencia el 25 de mayo de 2018. Sin embargo, el 16% de los encuestados aplicables admitió que sus organizaciones no cumplían con los requisitos, el 16% todavía estaba en el proceso de cumplir con los requisitos o no estaban seguros (26%) sobre el cumplimiento de su empresa. De los encuestados, el 35% cumplía con todos los requisitos de GDPR.
En términos de los requisitos de la Ley de Privacidad del Consumidor de California (CCPA), un estatuto estatal destinado a mejorar los derechos de privacidad y la protección del consumidor específicamente para los residentes de California, el 26% de los encuestados aplicables estaban cumpliendo o en proceso de cumplir con todos los requisitos, el 14% no cumplía requisitos y el 28% no estaba seguro del cumplimiento de su empresa.
VER: Informe: las pymes no están preparadas para abordar la privacidad de los datos (TechRepublic Premium)
Hay una amplia gama de herramientas disponibles para ayudar a las empresas a llevar a cabo sus iniciativas de privacidad de datos. La mayoría de los encuestados están implementando o considerando la implementación de soluciones de respaldo / recuperación de datos (62%). Más de la mitad de los encuestados usan o están considerando usar protección de endpoints (54%), prevención de pérdida de datos (52%) y software de cifrado (52%). Cerca de la mitad de los encuestados (48%) usa o puede usar la administración de identidad y acceso (IAM) o (43%) la administración de dispositivos móviles (MDM). Otras herramientas que se utilizan o se consideran consisten en software de cumplimiento (30%), plataformas de gestión de datos de clientes (CDM) (19%) y aplicaciones de gestión de consentimiento (16%).
¿Quién es responsable de proteger la privacidad de los datos?
La mayoría de los encuestados (51%) informó que TI es responsable de la privacidad de los datos de su organización. Además, el líder en privacidad dentro de las organizaciones de los encuestados varió desde director de información (CIO) / director de tecnología (CTO) con 21%, director de protección de datos (DPO) con 16%, director de seguridad de la información (CISO) con 11%, director de privacidad (CPO) al 8% y asesor general / asesor principal / director legal (CLO) al 5%. Además, el 19% de los encuestados no estaba seguro de quién era su líder de privacidad, el 16% dijo “otro” y el 5% dijo que su organización estaba en proceso de crear un puesto para esta tarea.
La siguiente infografía contiene detalles seleccionados de la investigación. Para leer más hallazgos, además de análisis, descargue el informe completo: Informe: las pymes no están preparadas para abordar la privacidad de los datos (disponible para suscriptores de TechRepublic Premium).
