La protección de datos personales es un componente crítico de la experiencia minorista moderna. Un análisis reciente de Virtual College arroja señales claras sobre la confianza y la formación en GDPR entre los trabajadores del sector en el Reino Unido: alrededor de la mitad no se sienten seguros al realizar tareas relacionadas con datos sensibles, y una quinta parte no ha recibido formación formal en cumplimiento. Estos hallazgos destacan la necesidad de estrategias de formación más efectivas y continuas para salvaguardar la información de clientes y reforzar la reputación de las empresas.

El informe revela que casi la mitad (44%) de los trabajadores minoristas niega tener confianza para manejar datos sensibles o no sabe procesarlos correctamente, lo que eleva el riesgo de errores y posibles incumplimientos. Además, cerca del 19% de los empleados nunca ha recibido formación formal en cumplimiento, a pesar de manipular diariamente datos como información bancaria y de contacto.

Entre quienes sí han recibido formación, esta se percibe como irregular: solo el 30% ha sido entrenado en los últimos seis meses, y un 11% adicional recibió formación hace entre 7 y 11 meses. Esta discontinuidad provoca lagunas de conocimiento, especialmente en un entorno donde las regulaciones y las amenazas cibernéticas evolucionan con rapidez.

El estudio también cuestiona la retención y claridad de la capacitación. Casi una quinta parte (17%) no puede recordar qué cubría la última sesión de cumplimiento, y solo el 13% afirma que abordó la protección de salvaguardas. A pesar de la continuidad de la formación para muchos, solo aproximadamente la mitad (49%) se siente algo confiada para responder adecuadamente ante una situación de cumplimiento.

Estos datos se suman a la realidad de ciberseguridad a nivel nacional: más de 43% de las empresas informaron haber experimentado alguna brecha o ataque en los últimos doce meses, subrayando la vulnerabilidad de la información personal y sensible cuando las prácticas de protección no están consolidadas.

En palabras de Jamie Ashforth, Director de Negocios y Estrategia, la formación continua y fragmentada ayuda a mantener actualizados los conocimientos de cumplimiento y la confianza de los trabajadores frente a entornos regulatorios cambiantes. Ashforth afirma que las empresas deben realizar auditorías periódicas para identificar brechas y priorizar áreas de alto riesgo, como la protección de datos y las salvaguardas.¬

Prácticas recomendadas para fortalecer el cumplimiento en retail:
– Implementar una experiencia de formación continua, con módulos breves y repetibles, para mantener la información fresca.
– Priorizar la protección de datos y las salvaguardas desde el inicio de la inducción y a lo largo de la carrera del empleado.
– Establecer procesos claros y reforzarlos regularmente para empoderar a los empleados a elevar preocupaciones y actuar ante incidentes.
– Realizar auditorías regulares para identificar y cerrar brechas de conocimiento y prácticas.
– Integrar evaluaciones prácticas y recordatorios de cumplimiento en herramientas diarias para mejorar la retención.

La evidencia de estos hallazgos, complementada por cifras gubernamentales sobre incidentes de seguridad, subraya la necesidad de un enfoque proactivo. Las empresas minoristas deben considerar inversiones en formación de cumplimiento, gestión de riesgos y cultura de cumplimiento para mitigar fines de 2025 y más allá. El objetivo es claro: empleados bien informados, procesos claros y una cultura que priorice la protección de datos como elemento central de la experiencia del cliente.

Nota: la visualización adjunta acompaña este análisis para contextualizar las tendencias de seguridad y cumplimiento en el sector.

from Latest from TechRadar https://ift.tt/30QJLBh
via IFTTT IA