Los propietarios de pequeñas empresas siguen sin saber nada del GDPR | La confusión sobre las normas de privacidad de datos deja a las PYMES expuestas a multas.
Los propietarios de pequeñas empresas de todo el Reino Unido admiten que todavía no tienen ni idea de la GDPR, en una nueva encuesta.
50% de los 1.000 encuestados confesaron estar confundidos con las normas de protección de datos y privacidad. Como resultado, los propietarios y empleados de las empresas cometen errores o tienen procesos ilegales que podrían acarrear multas multimillonarias.
Más de 25% de las empresas permitieron al personal utilizar sus propios ordenadores, tabletas y teléfonos para fines laborales. Esto contraviene las normas de privacidad de datos, ya que los datos personales podrían almacenarse sin cifrar en casa. Además, una de cada diez afirma tener libros de visitas en su recepción, donde los datos de los visitantes pueden ser vistos por cualquiera.
Las agendas en papel, utilizadas por 26% de las empresas encuestadas, pueden contener información privada que puede extraviarse fácilmente. Y 10% afirmaron que la circulación de formularios de patrocinio impresos con nombres y direcciones era habitual en sus oficinas.
¿No tiene ni idea del GDPR? ¿Confundido con las normas de privacidad de datos?
Chris Mallet, especialista en ciberseguridad de Aon, que encargó la investigación, dijo:
Como muestran los resultados, muchas empresas podrían estar infringiendo el RGPD, probablemente sin darse cuenta. Los libros de visitas, el hecho de permitir que el personal utilice sus propios móviles con fines laborales e incluso cosas aparentemente menores como la distribución de formularios de patrocinio en la oficina conllevan un riesgo. Sin embargo, este tipo de cosas son habituales en las empresas grandes y pequeñas del Reino Unido.
La investigación también descubrió que 25% habían utilizado materiales de formación con detalles completos de estudios de casos de la vida real. 16% habían utilizado imágenes promocionales que incluían a miembros del personal con sus etiquetas de identificación, lo que los hacía públicamente identificables.
Más de la mitad de los encuestados afirmaron que no eliminaban los registros de clientes en papel de forma segura y confidencial. Lo mismo ocurre con los registros del personal (71%), los libros de visitas (86%) y las actas de las reuniones (78%).
Cuatro de cada diez no tenían ni idea de que la pérdida de papeles podía constituir una violación de datos, mientras que 36% no sabían que los datos personales enviados por correo electrónico o fax a una persona equivocada también podían constituir una violación.
Seis de cada diez no sabían que hay que notificar a la ICO las violaciones de datos que afectan a los derechos de las personas. Y cerca de la mitad no sabía que todos los individuos afectados deben ser informados también.
En la actualidad, casi 45% de las empresas no tienen ningún tipo de seguro para protegerse contra los ciberataques o las violaciones de datos.
El Sr. Mallett añadió:
Una proporción tan significativa de empresas que no tienen un seguro cibernético es una gran preocupación. Al hablar con nuestros clientes sabemos que muchos simplemente no pueden garantizar que sean capaces de defenderse con éxito contra un ciberataque, y eso no es necesariamente culpa suya: incluso las grandes empresas son vulnerables. Sin embargo, la forma en que una empresa aborda una violación es vital, y si no se hace de acuerdo con el GDPR, esa empresa podría recibir una multa significativa, además de dañar las relaciones con los clientes y perder ingresos.
Fuentes y créditos: Conozca los derechos de privacidad de datos de los ciudadanos de la UE