El Reglamento General de Protección de Datos (GDPR, General Data Protection Regulation) de la Unión Europea, que pretende reforzar la protección de los ciudadanos de la UE en términos de privacidad y datos personales, entró en vigor en mayo de 2018. Organizaciones de todo el mundo han estado preparándose para el GDPR.
Según el estudio global de Cisco , el 59 por ciento de las organizaciones consultadas cumplen con todos o la mayoría de los requisitos, el 29 por ciento esperan hacerlo dentro de un año y el 9 por ciento tardaran más de un año.
España es el país del estudio con mayor porcentaje de compañías (76%) preparadas para el GDRP, por delante de Méjico (73%), Italia (72%), Reino Unido (69%), Argentina (69%), India (65%), Francia (62%), Canadá (60%) y Alemania (58%).
“En 2018, la relevancia de la protección y la privacidad de datos ha aumentado enormemente”, destaca Michelle Dennedy, Directora de Privacidad en Cisco. “Los datos son la nueva moneda, y a medida que el mercado cambia, vemos que las organizaciones están apreciando los beneficios reales de sus inversiones en protección de datos. En Cisco, creemos firmemente tanto en proteger a nuestros clientes como en impulsar el éxito del negocio al maximizar el valor de los datos y minimizar el riesgo”.
Los clientes están cada vez más preocupados porque los productos y servicios que adquieren o implementan brinden las protecciones de privacidad adecuadas. Aquellas organizaciones que han invertido en privacidad de datos para cumplir con el GDPR suelen experimentar menos retrasos en sus ciclos de venta a clientes ya existentes debido a preocupaciones de privacidad: 3,4 semanas frente a las 5,4 semanas.
En general, el promedio de demora en las ventas es de 3,9 semanas en ventas a clientes existentes, en comparación con las 7,8 semanas que refleja el estudio del año anterior (referente a 2017). Las organizaciones más preparadas para GDPR afirman tener una menor incidencia de fugas de datos (el 74%) y registran menos incidentes de seguridad (79.000) frente a las menos preparadas (89% sufrieron fuga de datos y registraron 212.000 incidentes) Además, sus sistemas informáticos sufren menos tiempo de inactividad (6,4 horas frente a las 9,4 horas de las menos preparadas para GDRP).
Igualmente, son mucho menos propensas a sufrir pérdidas financieras significativas derivadas de una fuga de datos. Además, el 75 por ciento de los consultados señalan que están obteniendo múltiples y mayores beneficios de sus inversiones en privacidad, incluyendo mayor agilidad e innovación como resultado de tener los controles de datos apropiados, mejores ventajas competitivas y una mayor eficiencia operativa al contar con datos organizados y catalogados.
Entre las principales conclusiones del estudio se incluyen:
• El 87 por ciento de las organizaciones experimentan retrasos en su ciclo de ventas debido a las preocupaciones de privacidad de los clientes o posibles clientes, en comparación con el 66 por ciento del año anterior. Este aumento se debe probablemente a la mayor conciencia sobre privacidad generada por el GDPR y las frecuentes fugas de datos que se dan a conocer en las noticias.
• Los retrasos en las ventas por país varían de 2,2 a 5,5 semanas, siendo Italia, Turquía y Rusia los países que menos retrasos sufren, y España, Brasil y Canadá los que más. La mayor demora en los ciclos de venta puede atribuirse a sectores donde los requisitos de privacidad son elevados o están en transición y a la mayor concienciación sobre la privacidad de los clientes debido a factores culturales o a la proliferación de grandes ciber-ataques que se dan a conocer públicamente.
• Las principales razones citadas para explicar los retrasos en las ventas incluyen: investigar las peticiones de los clientes en términos de privacidad; traducir la información sobre privacidad a los idiomas de los clientes; informar a los clientes sobre las prácticas de privacidad de una organización; o rediseñar los productos para satisfacer las necesidades de privacidad de los clientes.
• Sólo el 37 por ciento de las compañías preparadas para el GDPR sufrieron un ciber-ataque con pérdida de datos con un coste superior a los 500.000 dólares, frente al 64 por ciento de las empresas menos preparadas para el GDRP.