Hace poco más de un año que la Unión Europea introdujo el Reglamento General de Protección de Datos (GDPR) el 25 de mayo de 2018. El objetivo de este reglamento era dar a las personas un mayor control sobre cómo se recopilan, almacenan y usan sus datos en línea. .
El RGPD se introdujo para proteger los datos de ciudadanos y residentes de la UE, y su aplicación no está limitada por la ubicación de la organización. Las regulaciones son de alcance global. Si una organización con sede dentro o fuera de la UE rastrea, analiza, recopila, utiliza y almacena datos de visitantes de la UE a través del sitio web de una empresa, esta organización estará sujeta a las disposiciones del RGPD.
Con el RGPD todavía en su infancia, me encantó encontrar evidencia empírica a partir de la cual intentar un análisis de costo / beneficio sobre sus méritos. Ernst & Young (EY), una empresa global de servicios profesionales, ha estimado que el cumplimiento de GDPR le costará a las empresas Fortune 500 aproximadamente $ 8 mil millones de dólares. Forbes publicó estadísticas GDPR más granulares y mostró el costo promedio para una compañía Fortune 500 en la asombrosa cantidad de $ 16 millones de dólares, en comparación con los costos para las contrapartes europeas de aproximadamente $ 2 millones de dólares. Estos costos de cumplimiento se asignan a abogados, consultores, personal y tecnología.
Considere el impacto del GDPR en algunas de las compañías estadounidenses más grandes que hacen negocios en Europa que tienen grandes bases de datos de clientes con las que lidiar, como Apple, Google, Facebook, JP Morgan, Goldman Sachs, Netflix, Airbnb, Uber, Walmart y muchas más. Todas estas compañías gastarán millones de dólares en el cumplimiento del GDPR, y con razón.
A raíz del fiasco de Facebook / Cambridge Analytica y otros, ha quedado muy claro que la confianza ciega en la brújula moral y ética de una empresa ya no es suficiente para la protección de los datos personales del cliente, y que un marco regulatorio como el GDPR es desesperadamente necesario para proteger a las personas en todo el mundo.
Si bien el costo del cumplimiento parece alto, el costo del incumplimiento es aún mayor. Las personas que no cumplen con la ley enfrentan una multa potencial de hasta el 4% de sus ingresos anuales mundiales, o $ 20 millones de euros (aproximadamente $ 30 millones de CDN), lo que sea mayor. Sí, ¡esos son números asombrosos! Pero si eso es lo que se necesita para que nuestros datos estén seguros, creo que esos costos valen la pena.
En 2017, cuando 7,2 millones de registros de datos se veían comprometidos a diario, un estudio realizado por el Instituto Ponemon puso el costo promedio global de una violación a $ 141 por registro de datos para resolver. En 2018, el número de registros de datos comprometidos se disparó a aproximadamente 25 millones por día. Con matemática simple, podemos extrapolar que el costo anualizado de las violaciones de datos ahora supera los $ 1 billón de dólares, y darnos cuenta de que los costos del cumplimiento de GDPR palidecen en comparación. Con base en estas estadísticas, es evidente que las organizaciones deberían estar cumpliendo y educándose más sobre las pautas de GDPR. No esperemos otra violación costosa o tormenta de medios para proteger nuestras organizaciones y nuestros datos personales.
Esta pieza fue escrita por el CEO de Shyft Network International, Bruce Silcoff.
***
Shyft está construyendo la primera red de confianza basada en moderna, segura y con múltiples partes interesadas del mundo que permite transferencias de datos certificadas por KYC / AML. Únase a nuestro Telegram (https://t.me/shyftnetwork), síganos en Twitter (https://twitter.com/shyftnetwork), GitHub (https://github.com/ShyftNetwork) y otros canales que se encuentran en https: //www.shyft.network