El espectro: Un año del Reglamento General de Protección de Datos (RGPD) de la UE

Solo el doce por ciento (octubre de 2017: cuatro por ciento) de las empresas encuestadas dicen haber cumplido plenamente los requisitos del reglamento hasta la fecha. Para Ralf Peters, miembro de la Junta Directiva de la cartera de aplicaciones del DSAG, el resultado no es ninguna sorpresa un año después de la entrada en vigor del GDPR de la UE:

"Sabemos que muchos de nuestros miembros se propusieron cumplir con la protección de datos hace algún tiempo. Algunos han emprendido proyectos de uno o dos años para aplicar el GDPR de la UE."

El estudio "Índice DSGVO" realizado por la empresa de investigación y análisis Techconsult e IT-Verlag también muestra graves déficits en la aplicación de las llamadas medidas técnicas y organizativas (TOM), que se supone deben garantizar la seguridad de los datos a nivel técnico y organizativo en el marco de la DSGVO.

El objetivo del RGPD es utilizar el TOM para proteger los datos personales contra el tratamiento no autorizado o accidental, los daños o la supresión. Para ello, las empresas deben garantizar que solo las personas autorizadas tengan acceso a las áreas sensibles de la empresa.

Esto se aplica tanto al acceso físico a las salas como al acceso a los sistemas. De las empresas encuestadas en el estudio, el 31% no aplica un control de acceso avanzado.

Sin embargo, la asociación de usuarios DSAG reconoce los casos de éxito principalmente entre las grandes empresas que disponen de los recursos correspondientes. Por ello, Ralf Peters estima que estas empresas constituyen el grueso del mencionado doce por ciento que ya cumple la DSGVO.

En conjunto, sin embargo, el consejo de administración del GASD considera que el número de empresas que cumplen plenamente la normativa es significativamente demasiado bajo.

El resultado es menos positivo en lo que respecta al apoyo del SAP. Aquí, los miembros siguen viendo la necesidad de ponerse al día. Mientras que solo alrededor del 17 % (octubre de 2017: once por ciento) de los encuestados está muy satisfecho o satisfecho con el soporte de SAP, alrededor del 69 % (octubre de 2017: 72 %) espera más.

Sólo están moderadamente satisfechos o nada satisfechos con lo que ofrece SAP en relación con la aplicación del Reglamento general de protección de datos en el sistema SAP. El DSAG y SAP mantienen su probada colaboración en este tema. En diversos comités del DSAG se discuten y debaten las necesidades de los miembros en relación con las soluciones SAP en un diálogo constructivo y crítico.

Los resultados del estudio de Techconsult muestran claramente que las empresas aún están lejos de cumplir plenamente el GDPR. Sobre todo, hay una falta de seguridad técnica de los datos en casi todos los ámbitos. En el proceso de implantación del RGPD, las empresas también deben ser proactivas a la hora de hacer frente a posibles amenazas.

El DSAG ha constatado que en casi el 67% de las empresas encuestadas, los canales de información y notificación a las personas físicas afectadas están definidos y son ya una práctica habitual.