En el proyecto de cooperación GDPR2DSM, la Oficina del Comisionado de Protección de Datos y el Centro para el desarrollo de la sociedad de información han mapeado las exigencias de protección de datos y los retos encontrados desde las PYMES. El proyecto GDPR2DSM, financiado por la Unión Europea, intenta de proporcionar a PYMES informaciones y instrumentos para garantizar la protección de datos. Sobre la base de los resultados de la encuesta, las dimensiones de la empresa han afectado la percepción de los requisitos de protección de datos.
La encuesta de la Oficina de Protección de Datos ha sido conducida en línea a marzo. Los entrevistados fueran 350. La mayor parte de los entrevistados eran empresas del sector comercial con menos de cinco empleados.
El Reglamento General de Protección de Datos parece ser familiar a las empresas. Todavía, empresas de dimensiones diferentes han revelado requisitos diferentes para la protección de datos. Más grande es la empresa, mejor era la conciencia de los requisitos del Reglamento de Protección de Datos. También las grandes empresas han trabajado para cumplir los requisitos. En las empresas más grandes, el 93% de los entrevistados ha declarado que la propia empresa era consciente de los requisitos del Reglamento General de Protección de Datos.
Las respuestas de las empresas más pequeñas han indicado que ha sido hecho menos trabajo para cumplir los requisitos. Sobre la base de las respuestas, solo el 76% de las pequeñas empresas con menos de cinco empleados está consciente de los requisitos del Reglamento General de Protección de Datos.
Know how externo adquirido para la protección de datos
En las empresas más grandes con más de 20 empleados, los retos de protección de datos con más amplias o percibidas como estas. Casi el 70% de las sociedades más grandes se han apelado a la asistencia externa. Las empresas más pequeñas podrían ser más reacios a ayudar los extranjeros, porque solo el 30% había obtenido un ayudo externo sobre cuestiones relativas a la aplicación del Reglamento General de Protección de Datos.
Efectivamente, las empresas más pequeñas han sido frecuentemente asistidas en cuestiones de protección de datos desde un proveedor de servicios en línea o desde otro partner de servicios IT. Las personas estaban satisfechas de la propia experiencia o de la externa: el 70% de grandes empresas ha repuesto de haber sido capaces de aplicar el Reglamento General de Protección de Datos en la practica bien o muy bien en la propia actividad. El 60% de las pequeñas empresas ha sido satisfecho desde el nivel de aplicación.
Las respuestas han revelado que el 80% de los representantes de grandes empresas piensa que el Reglamento General de Protección de Datos continua a poner retos. Para las pequeñas empresas, la proporción correspondiente era superior al 60%.
La carga de la prueba y la seguridad de las informaciones se perciben como exigentes
Sobre la base de las respuestas, las áreas más exigentes han sido consideradas la obligación de demonstrar y la seguridad del tratamiento, es decir los requisitos de seguridad de las informaciones. También las evaluaciones de impacto de protección de datos, las informaciones de los interesados y los derechos de los interesados eran sectores en los cuales las empresas esperan de recibir asistencia.
Las listas de control eran consideradas importantes
La encuesta ha también identificado cual tipo de ayudo practico sería más beneficioso para las empresas. Probablemente el trabajo desde remoto aprendido durante el periodo de Covid se reflectaba en las respuestas: las opciones más populares eran varias listas de control, instrucciones escritas y webinar. Al contrario, casi uno sobre cuatro era interesado a las sesiones de formación.
El contexto de la encuesta es un proyecto para desarrollar la conciencia de la protección de datos de la empresa
La investigación de las competencias en materia de protección de datos de las PYMES ha sido conducida en el ámbito del proyecto de cooperación GDPR2DSM (GDPR opening ports to the digital single market: SME centric online tools and support for leveraging the opportunity ) proyecto de cooperación entre Oficina del Comisionado de Protección de Datos y TIEKE. El fin del proyecto es ayudar las empresas finlandesas a mejorar su capacidad de protección de datos y facilitar el acceso al mercado interno de la Unión Europea. El proyecto es financiado desde el Programa Derechos, Igualdad y Nacionalidad Europea.
FUENTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA FINLANDIA