Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/10/2014
El 20% de les empreses europees no protegixen les dades dels seus clients al compartir-les amb tercers
La falta de coneixement, la complicació del procés d’adaptació i el desconeixement de l’impacte econòmic fa que moltes empreses no aconseguisquen els terminis previstos en la seua adaptació a la nova normativa de protecció de dades de la Comissió Europea, l’incompliment de la qual comporta sancions que poden arribar fins als 100 milions d’euros.
La nova normativa que prepara la Comissió Europea, i que entrarà en vigor després de ser aprovada pel Parlament Europeu, endurix de manera notable el seu incompliment, amb sancions que poden arribar fins als 100 milions d’euros. Podria ser aprovada l’any pròxim i el període d’adequació als països membres podria ser inferior als dos anys. Es tracta d’un tema preocupant si s’analitzen les estadístiques de coneixement de la normativa en les empreses, segons ha arreplegat Compuware junt amb Vanson Bourne.
La falta de coneixement, la complicació del procés d’adaptació i el desconeixement de l’impacte econòmic, fa previsible que moltes empreses no aconseguisquen els terminis previstos, segons l’estudi de Compuware. Un 43% de les empreses europees que compartixen les dades dels seus clients no entenen les lleis i regulacions de protecció de dades actuals. En este sentit, el govern britànic estima que esta nova directiva costarà a la seua economia entre 100 i 350 milions de lliures anuals. L’estudi reflectix que actualment el 20 d’elles no emmascaren o protegixen les dades dels seus clients quan proporcionen les dades a tercers, i d’este percentatge, el 87 % es limita a firmar acords de no divulgació ( NDA )per a protegir esta informació. Les empreses recopilen i processen una gran quantitat de dades personals sobre els consumidors que són utilitzades en àmbits on estos no han prestat el seu consentiment, tal és el cas, per exemple, quan se cedixen dades reals de clients a un tercer perquè realitze proves de rendiment de les aplicacions de negoci.
“Mentres la Comissió Europea treballa en la directiva, és fonamental que els departaments de TI preparen l’ajust dels seus sistemes per a complir els nous requisits i han de considerar si necessiten contractar una empresa amb experiència en protecció de dades, la qual cosa es traduiria a alleujar la càrrega dels seus departaments de TI, reduir el cost i la corba d’aprenentatge, i el més important, eliminar el risc de fracàs”, ha expressat Elisabeth Maxwell, directora tècnica de Compuware per a EMEA i responsable del projecte de privacitat de dades. L’única manera de minimitzar els costos i mantindre el compliment de la llei és dissenyar una estratègia realista i executable, segons la companyia. Per a això, proposen una sèrie de recomanacions. En primer lloc, considera necessari que les empreses comprenguen les implicacions de la legislació en les seues operacions habituals, inclosos els canvis necessaris i el gasto en TI. Igualment, insta a les organitzacions a conéixer i analitzar tota la informació sensible en el seu poder, conéixer on està emmagatzemada i qui té accés a ella.
En este procés és clau el que denomina “desensibilitzar” les dades sense deixar d’utilitzar-les, transformar-les en anònims per a poder incorporar-les als fluxos de treball i processos. També és fonamental determinar els requisits abans de desenrotllar la solució de protecció de dades que complisca amb les normatives i, finalment, realitzar una avaluació de les capacitats i experiència dels seus equips de TI abans de prendre decisions per a no arriscar-se a cometre errors que puguen suposar costos elevats.