El 41% de las medianas empresas de la UE guarda demasiada información

Cuando ya se han iniciado los tiempos para la implantación del nuevo Reglamento general de la UE sobre protección de datos, Iron Mountain pone de relieve los riesgos a los que enfrentan las  medianas empresas que no disponen de planificación adecuada en la materia.

Iron Mountain Incorporated es el líder mundial de los servicios de almacenamiento y gestión de la información, y ha realizado un estudio sobre la situación actual del desarrollo de políticas de protección de datos en empresas medianas.

proteccion datos europa

Según su diagnóstico el impacto total del Reglamento de Protección de Datos General de la Unión Europea (GDPR) llegará como una sorpresa para las empresas medianas del mercado medio (250-2,500, un 40% del total) en Europa, que se aferran a casi todos los registros independientemente de las directrices oficiales de retención. Iron Mountain encontró que uno de cada diez (11%) de las medianas empresas en la UE retienen la información sin tener en cuenta los requisitos de conservación  y de protección de datos, por lo que es difícil, si no imposible, identificar la información sensible que no tienen derecho a mantenerse en forma indefinida.

El estudio encontró que la mayoría de las empresas están conservando toda su información porque quieren explotarla para su posible valor futuro (89%) o para proporcionar una red de seguridad en lo que se está convirtiendo en un panorama de la regulación cada vez más complejo (87%). Muchos lo están haciendo para asegurar que puedan cumplir con las solicitudes de e-discovery (42%). Sin embargo, con el artículo 23 de la nueva reglamentación indicando que los períodos de retención para todos los tipos de información -desde correos electrónicos y mensajes instantáneos a las propuestas y contratos- deben ser tenidos en cuenta desde el momento en que se creó la información, los riesgos y las sanciones potenciales asociados con una enfoque no estructurado a la retención podría ser grave. El incumplimiento de la legislación entrante podría llevar a multas de hasta el 4% de la facturación global anual o hasta 20 millones de euros. La mayor de las dos figuras se aplicará.

Cuando las organizaciones no tienen políticas, procesos y orientación en su lugar, se ponen en mayor riesgo de dejar las decisiones a los empleados individuales. Un estudio realizado por el organismo de comercio mundial de la información AIIM  encontró que más de la mitad (55%) de las empresas encuestadas en todo el mundo dejan a sus empleados guardar o borrar mensajes de correo electrónico si lo consideran conveniente, dejando a muchos negocios poco claros y la imposibilidad de comprobar si es o no la información sensible había sido suprimido, de acuerdo con las regulaciones.

“Saber qué información debe guardarse y por cuánto tiempo es complicado para muchas organizaciones europeas, con diferentes reglas para diferentes tipos de información en diferentes países. Es tan arriesgado aferrarse a algo durante demasiado tiempo, tales como datos personales o solicitudes de trabajo sin éxito, y al tiempo es peligroso destruir algo demasiado pronto, como la correspondencia de correo electrónico o registros de salud y seguridad que podrían ser necesarios para una demanda. Como era de esperar, muchas empresas han respondido simplemente manteniendo todo. Sin embargo, sobre todo en el caso de la información de identificación personal, esto no puede continuar. A partir de 2018, las empresas tendrán que demostrar que su información se guarda acompañada de un plan de mantenimiento, viavilidad y destrucción. Para conseguirlo se necesita organizaciones grandes y pequeñas para saber lo que tienen, dónde está, y el tiempo que tienen derecho a conservarlo. Aconsejamos a las empresas buscar la orientación de expertos”, dijo Gavin Siggers, Director de Servicios Profesionales de Iron Mountain Europa.

Iron Mountain y PwC encontraron que las empresas de más de diez años son las más propensos a acumular datos (57%), mientras que aquellos que han estado en funcionamiento durante menos de una década son más propensos a buscar ayuda de expertos para apoyar con su conservación: un poco más de un tercio (35%) dicen que buscan asesoramiento legal y actuan en consecuencia, mientras que el 29% emplea a un tercero para gestionar sus políticas de retención.



Deja un comentario