Un informe del proveedor de servicios gestionados CenturyLink Emea muestra que, a pesar de la amenaza de multas de hasta 20 millones de euros o el 4 % de la facturación global anual por fallas graves en la protección de datos, solo el 25 % de los más de 150 responsables de la toma de decisiones de TI del sector legal dijeron que sus empresas estaban Listo para el RGPD.

Por Qué No?

Si parece probable que algún sector esté preparado para la introducción del RGPD el próximo año, se le perdonaría pensar que el sector legal estaría a la vanguardia, dado que las empresas y las personas buscarán el asesoramiento, la ayuda y los servicios de bufetes de abogados con cuestiones de cumplimiento y ejecución.

Sin embargo, según el informe, el sector legal dice que las tres cuartas partes de las empresas de abogados no están preparadas y no logran niveles más altos de privacidad y seguridad de datos debido a desafíos relacionados con errores humanos (50%), ataques cibernéticos dedicados, por ejemplo, denegación distribuida. de servicio (DDoS) y ransomware o inyección SQL (45%), y pérdida de documentación y dispositivos (36%).

El informe muestra, por ejemplo, que 1 de cada 5 firmas de abogados ha experimentado un intento de ciberataque en el último mes, y menos de un tercio (31 %) de los directores de TI creen que su firma cumple con la legislación de seguridad cibernética.

Preocupaciones de TI en la sombra

Otra área interesante de confusión para los bufetes de abogados parece ser Shadow IT. Este término describe las aplicaciones y los servicios que los empleados traen a los sistemas de la empresa sin pasar por los canales aprobados y cómo los empleados los usan a su manera para resolver problemas de trabajo específicos. Muchas empresas lo ven como una amenaza para el control, la seguridad y la estrategia del negocio además de ser una fortaleza en algunas situaciones.

El informe de CenturyLink Emea muestra que el 11 % de los bufetes de abogados no tienen ninguna política de TI en la sombra, y aunque un tercio (33 %) de los bufetes no permiten oficialmente traer su propio dispositivo (BYOD) o traer sus propias aplicaciones (BYOA) , en realidad, el 43% de los responsables de la toma de decisiones de TI en los bufetes de abogados confían en que sus equipos de TI "harán lo correcto" para su negocio.

No es el primer informe negativo de GDPR

Ciertamente, este no es el primer informe de GDPR con noticias menos que positivas. Solo el mes pasado, un estudio realizado por el grupo DMA (anteriormente Direct Marketing Association) reveló que más del 40 % de los comerciantes del Reino Unido dijeron que su negocio no está listo para los cambios en el próximo Reglamento General de Protección de Datos (GDPR). Uno de los principales problemas destacados en ese informe fue la confusión sobre las cuestiones de consentimiento en GDPR. Algunos comentaristas han dicho que centrarse demasiado en el consentimiento como base para la recopilación de datos podría significar que las empresas pierdan otras opciones y problemas, y terminen sin estar listas y sin cumplir a tiempo.

¿Qué significa esto para tu negocio?

Los hallazgos de este informe son sorprendentes de alguna manera, en parte porque en septiembre del año pasado, los informes de los medios indicaron que la profesión legal ya se estaba preparando para la introducción de GDPR en términos de cómo construir un mercado para litigios y garantizar que entender completamente los diferentes aspectos del Reglamento y sus implicaciones. Sin embargo, parece que las firmas legales están experimentando los mismos desafíos que muchas otras empresas en otros sectores. Hasta cierto punto, es probable que la noticia de que los bufetes de abogados aparentemente no están al día con GDPR sea un alivio para muchas empresas.

Las empresas de abogados también enfrentan un riesgo adicional para su reputación, por ejemplo, si son pirateadas y hay una violación de datos debido al incumplimiento. Esta es la razón por la que muchos bufetes de abogados y otras empresas ahora están dando pasos hacia una mayor seguridad al pasar de los sistemas de TI heredados en las instalaciones a arreglos de nube privada o pública. La externalización de la infraestructura de TI a los proveedores puede ofrecer un entorno seguro para respaldar las iniciativas de transformación digital, y los servicios gestionados pueden minimizar el riesgo que representan los ataques externos y liberar recursos internos para centrarse en iniciativas empresariales y de TI innovadoras.

Con GDPR, uno de los desafíos clave para todas las empresas, además de comprender los problemas de consentimiento, es asegurarse de que la tecnología esté disponible para ayudar a manejar los datos de manera compatible. Algunos productos tecnológicos ahora están disponibles para ayudar a manejar los datos de manera efectiva, y muchos comentaristas tecnológicos creen que los desarrollos en inteligencia artificial y aprendizaje de patrones automáticos/tecnologías de aprendizaje profundo podrán ser utilizados por las empresas en un futuro cercano para ayudar con las prácticas de cumplimiento de GDPR.

En esta etapa tardía, las firmas legales y las de otros sectores claramente necesitan presionar rápidamente y familiarizarse con GDPR y sus implicaciones. Por lo general, un consejo para las empresas sería buscar asesoramiento profesional para al menos resaltar qué áreas son legalmente más apremiantes, pero a la luz de este informe, parece que algunos bufetes de abogados pueden tener dificultades para ver cómo se aplica el RGPD a ellos mismos. y mucho menos a sus clientes.