venerdì, 29 marzo 2024

W la Privacy

W la Privacy

Regolamento privacy UE, oltre metà aziende impreparate alla scadenza

21/11/2017

ROMA - Mancano solo pochi mesi per adeguarsi al Regolamento europeo in materia di protezione dei dati personali (Gdpr) ma, secondo un nuovo sondaggio condotto da Sas, meno della metà (45%) delle organizzazioni intervistate ha un piano strutturato per far fronte al regolamento in vista della scadenza e oltre la metà (58%) sostiene che la propria azienda non è del tutto consapevole delle conseguenze che derivano dalla mancata conformità al regolamento.

Il sondaggio sul Gdpr è stato condotto da Sas a livello globale nella primavera del 2017 e ha visto la partecipazione di 340 dirigenti aziendali di vari settori e aree geografiche. In base ai risultati del sondaggio, il report mette in evidenza le principali sfide e opportunità che le organizzazioni devono affrontare per adeguarsi al regolamento europeo sulla protezioen dei dati.

Anche se la maggior parte degli intervistati ritiene che il regolamento Gdpr avrà un deciso impatto sulla propria organizzazione, solo il 42% afferma che essa è consapevole di tale impatto. Del 45% delle organizzazioni che ha messo in atto un processo strutturato per adeguarsi regolamento Gdpr, solo il 66% ritiene che tale processo sarà in grado di soddisfare appieno i requisiti di conformità. Molti degli intervistati ammettono infatti di non sapere come determinare la conformità in ambito Gdpr.

Non risulta sorprendente il fatto che siano le organizzazioni più grandi, con più di 5.000 dipendenti, quelle meglio attrezzate per gestire il regolamento Gdpr, con il 54% degli intervistati pienamente consapevole dell'impatto. Solo il 37% delle aziende di piccole dimensioni dimostra altrettanta consapevolezza. Il 24% delle organizzazioni si avvale della consulenza esterna per adeguarsi al regolamento Gdpr, ma il 34% di quelle che già dispongono di un processo strutturato in atto si affidano a società di consulenza.

“Molte organizzazioni non sanno da dove iniziare per adeguarsi al regolamento Gdpr”, afferma Arturo Salazar, Principal Business Solutions Manager, Sas. “Consigliamo di iniziare con una solida strategia di governance dei dati per essere certi che le tecnologie e le policy adottate forniscano una visione chiara e completa su dove si trovano i dati e sugli utenti autorizzati ad accedervi”.

Secondo il regolamento Gdpr, gli individui hanno il diritto di richiedere la cancellazione o il trasferimento dei propri dati personali a un'altra organizzazione. Scaturiscono da questo numerose domande sugli strumenti e sui processi di cui le aziende devono disporre. Per il 48% degli intervistati, la ricerca dei dati personali all'interno dei database (ad esempio set di dati copiati, dati Crm) rappresenta un'autentica sfida.

Il 58% delle organizzazioni che hanno partecipato al sondaggio dichiara di avere alcuni problemi con la gestione della portabilità dei dati e il diritto di cancellazione degli stessi. Anche il controllo dell'accesso ai dati personali è una questione delicata e le aziende di grandi dimensioni e gli istituti finanziari incontrano maggiore difficoltà a trovare i dati personali archiviati rispetto ad altre.

 

Alla domanda sui potenziali vantaggi del Gdpr, il 71% degli intervistati ritiene che il regolamento comporterà un miglioramento nella governance dei dati. Dal sondaggio risulta inoltre che il 37% delle organizzazioni ritiene che le proprie capacità informatiche miglioreranno man mano che ci si impegnerà per adeguarsi, mentre il 30% concorda sul fatto che la conformità al Gdpr favorirà la propria immagine aziendale. Le aziende ritengono inoltre che l'impegno investito nel processo di conformità risulterà vantaggioso anche per i clienti: il 29% delle organizzazioni ritiene che la soddisfazione dei clienti aumenterà proporzionalmente al loro impegno per adeguarsi al regolamento Gdpr.

(Fonte: Corriere Comunicazioni)

Articolo a cura di Nicola Bernardi, presidente di Federprivacy



Tutte le news

Privacy e Videosorveglianza

Preparazione alla Certificazione

Ethos Academy

Corsi in programmazione riconosciuti per il mantenimento e la preparazione alla certificazione TÜV Italia

Webinar
La Norma CEI 64-8

Cybersecurity

Webinar

Ethos Academy

La cybersicurezza dei sistemi di videosorveglianza
Corso riconosciuto da TÜV Italia