Segons l’estudi, en l’actualitat un 35% de les empreses espanyoles compleixen amb la nova normativa o compten amb plans sòlids per assegurar el seu compliment abans del proper 25 de maig. A més, d’acord amb les estimacions d’IDC, la inversió de les empreses espanyoles per adaptar els seus processos i sistemes a l’GDPR s’incrementarà aquest any un 44% respecte a 2017. De totes les partides pressupostàries, les que més creixeran són les destinades a la revisió i millora de la gestió d’identitats i l’accés a la informació (70%), la identificació d’aplicacions que facin servir dades privades als quals cal aplicar GDPR (el 66%) i la comunicació interna i formació d’empleats (61%).“Així, el repte ja no resideix tant en on allotgem les dades sinó en com els gestionem”, apunta Budia.

El percentatge d’implantació de GDPR a Europa és d’un 20% de mitjana, i el d’Espanya descendeix a un 10%. Per impulsar aquesta adopció, “en Microsoft comptem amb una plataforma basada en cloud, una intel·ligència basada en dades i expertise humà, i amb ajuda de partners especialitzats, opció que estudien el 90% de les empreses enquestades”, informa Héctor Sánchez, director de tecnologia de Microsoft. Així mateix, “des de la companyia vam realitzar una inversió de 1.000 milions de dòlars de mitjana anuals en seguretat a nivell global, i hem obert més de 100 data centers arreu del món, vuit d’ells a Europa” , afirma.

Si desitja accedir a la infografia de l’estudi descarregui el PDF.

Un procés en quatre fases

Microsoft proposa quatre etapes per facilitar a les empreses el compliment de GDPR:

  • Descobrir: L’objectiu d’aquesta fase és identificar quines dades personals té l’empresa, crear un inventari, així com identificar els sistemes on es recopilen i emmagatzemen.
  • Administrar: En aquesta fase, les organitzacions defineixen la governança de les dades i la classificació d’aquests, així com la definició de polítiques, rols i responsabilitats.
  • Protegir: Les empreses i entitats públiques han d’establir mecanismes per prevenir, detectar i respondre a vulnerabilitats i violacions de la informació.
  • Informar: Les organitzacions hauran de mostrar més transparència en la forma en que controla les dades personals, així com garantir que manté documentació completa sobre els seus processos i l’ús de les seves dades personals.

LAURA DEL RIO – Computing