mobile4innovation corrierecomunicazioni
accedi
facebook twitter youtube linkedin rss iscriviti newsletter
dots White Paper dots Eventi dots Video
Digital4Executive

GDPR, il 37% delle imprese non sa nemmeno se il regolamento le riguarda o meno

Un'indagine condotta da Vanson Bourne mette a nudo l'impreparazione delle organizzazioni rispetto all'entrata in vigore del General Data Protection Regulation. Eppure, molte raccolgono dati relativi a cittadini europei. «Le sanzioni per chi non è conforme sono alte e la scadenza è dietro l’angolo», ricordano gli esperti

di redazione

Privacy

18 Settembre 2017

Qual è il grado di preparazione delle imprese all'entrata in vigore, il prossimo 25 maggio, del GDPR (General Data Protection Regulation)? Ancora molto scarso. E colpisce forse di più il fatto che in certi casi manchi persino la consapevolezza su cosa il nuovo regolamento rappresenterà per la propria azienda. Stando ai risultati di una ricerca Vanson Bourne – promossa dallo specialista nelle soluzioni di sicurezza di rete avanzate WatchGuard Technologies e condotta su più di 1600 imprese in tutto il mondo (di cui 200 in Italia) – addirittura il 37% del campione non sa se la propria organizzazione debba o meno sottostare ai criteri di conformità del GDPR, con più di un quarto (28%) che crede che non debba essere conforme.

Tra chi ha risposto che non crede che la legge si applichi alla propria organizzazione, uno su sette (14%) raccoglie dati personali di cittadini EU, come anche il 28% che non è certo di dover aderire al GDPR. Quindi, non solo c'è una generale mancanza di consapevolezza circa il regolamento, ma i risultati dell’indagine sottolineano anche che le aziende stanno interpretando male quale tipo di dati devono rispettare la conformità.

«Quando questa nuova legge entrerà in vigore, le aziende in tutto il mondo ne sentiranno l’impatto. Sfortunatamente, i dati dimostrano che una quantità allarmante di organizzazioni non è ancora consapevole o sbaglia sulla necessità o meno della conformità al GDPR, restando pericolosamente indietro», dichiara in una nota Corey Nachreiner, Chief technology Officer di WatchGuard. «Nelle Americhe, appena il 16% delle organizzazioni crede di dover essere conforme al GDPR. Con i dati sensibili dei clienti e le multe per la non conformità in gioco, ogni azienda con accesso a dati di cittadini dell’EU deve assicurarsi di comprendere appieno il GDPR e le sue ramificazioni».

Mentre alcune organizzazioni sono a conoscenza del GDPR da tempo, solo il 10% di chi ha risposto crede che la propria azienda sia attualmente pronta al 100% per quando entrerà in vigore. In merito alla mancanza di chiarezza e di comunicazione intorno al GDPR, il 44% degli intervistati ha dichiarato di non sapere quanto la loro organizzazione sia vicina alla conformità. Tra coloro che hanno dichiarato che la propria organizzazione deve essere conforme al GDPR (il 35% del totale degli intervistati), la maggioranza (86%) crede di avere una solida strategia di conformità in atto. Ma il 51% di chi ha risposto sostiene che la propria organizzazione avrà bisogno di apportare significativi cambiamenti all’infrastruttura IT per raggiungere la compliance. Sebbene dai risultati emerga che firewall, VPN e crittografia siano le misure di sicurezza che più probabilmente sono coinvolte nelle strategie di conformità, solo il 18% di chi ha risposto ha dichiarato che le sandbox avrebbero un ruolo nel loro piano per il GDPR.

Tra chi non ha ancora predisposto gli strumenti necessari, si stima che servirà una media di sette mesi per completare i requisiti. Per colmare il divario, quasi la metà (48%) delle organizzazioni intervistate chiede, o potrebbe chiedere, assistenza per la conformità a una terza parte esterna.

«Le sanzioni per chi non è conforme sono alte e la scadenza è dietro l’angolo», ha sottolineato Nachreiner. «Le aziende possono perdere il 4% delle loro entrate se non soddisfano tutti i requisiti entro il prossimo maggio. L'unico modo per prevenire multe e inutili frustrazioni è quello di studiare bene i criteri, pensare a un piano di azione per il GDPR e iniziare a implementarlo immediatamente».

 


TAG: gdpr, data protection, privacy, security, sicurezza, dati personali, ricerca, indagine, imprese, preparazione


iscriviti alla newsletter

White Paper


iscriviti newsletter