A tan solo tres meses de la entrada en vigor del GPDR
(European Union’s General Data Protection Reglation), según una encuesta
realizada por Tripwire, menos de una quinta parte de las organizaciones están
totalmente preparadas para notificar a los clientes sobre una brecha de datos.
Esto
implica que la mayoría de organizaciones podrían no estar preparadas para
reaccionar dentro del marco exigido por dicha legislación, pudiendo esto
derivar en sanciones contra estas.
La mayoría de las brechas de datos e incidentes de seguridad
pueden evitarse siguiendo una serie de pasos a nivel de ciberseguridad e
implementando elementos fundamentales probados. Con el GDPR entrando en vigor
este año, tener en marcha un negocio sin un plan integral es realmente buscarse
problemas.
La legislación comunitaria sobre protección de datos, que
entrará en vigor en mayo de 2018, establece como «informar a
tiempo» el hacerlo en las siguientes 72 horas tras padecer la brecha
de datos. La situación se agrava si tenemos en cuenta que el 73% de las
organizaciones dijeron que solo estaban «algo preparadas» y
que tendrían que resolver las cosas sobre la marcha, dando a entender que no
tienen ningún plan de actuación ante ese tipo de incidencias. Por otro lado, un
24% dijo que podía enviar notificaciones en las próximas 24 horas, cumpliendo
con la próxima normativa europea.