venerdì, 29 marzo 2024

W la Privacy

W la Privacy

Regolamento Generale europeo sulla Protezione dei Dati: quasi la metà delle imprese italiane si dichiara "allarmata"

20/02/2018

MILANO - Un numero significativo di imprese italiane corre il rischio di pesanti multe a causa del proprio ritardo di preparazione in vista dell'implementazione del Regolamento Generale europeo sulla Protezione dei Dati (RGPD) nel prossimo maggio.

E' questo il risultato di una ricerca - Finding The Missing Link in GDPR Compliance - condotta da Senzing, impresa di software con sede in California, basata sulle opinioni espresse da oltre 1000 dirigenti di imprese con sede in Regno Unito, Francia, Germania, Spagna e Italia.

Per quanto riguarda le aziende italiane, queste sono estremamente preoccupate della propria capacità di adempiere alle disposizioni del RGPD: quasi la metà (43%) si dichiara "allarmata", mentre molte altre dimostrano un'inquietante mancanza di consapevolezza riguardo alle conseguenze del RGPD e si limitano a confidare nel fatto che non ne saranno interessate.

In base ai dati della ricerca, le imprese riceveranno in media 89 richieste collegate al RGPD al mese, per le quali dovranno effettuare ricerche in una media di 23 diverse banche dati e dedicare a ciascuna di esse circa 5 minuti. Su base mensile il tempo dedicato alla semplice ricerca di dati sarà di oltre 10.300 minuti (172 ore), vale a dire oltre otto ore di ricerca per giorno lavorativo - l'equivalente di un impiegato dedicato a tempo pieno esclusivamente alle ricerche legate al RGPD.

Una sfida molto complessa


Per le grandi aziende, il problema risulta particolarmente grave. Per loro c'è da attendersi una media di 246 richieste al mese, per le quali dovranno effettuare ricerche in una media di 43 diverse banche dati e dedicare a ciascuna di esse oltre 7 minuti. Il tempo totale che dovranno dedicare mensilmente a tali ricerche è stimato in oltre 75.500 minuti (1259 ore), vale a dire quasi 60 ore di ricerca per giorno lavorativo - l'equivalente di 7,5 impiegati dedicati a tempo pieno solo alle ricerche legate al RGPD.

Jeff Jonas, fondatore e CEO di Senzing: "I risultati della ricerca evidenziano le reali dimensioni della sfida costituita dall'adempimento alle disposizioni del RGPD. A soli quattro mesi dalla sua entrata in vigore, il fatto che il 43% delle imprese italiane si dichiarino preoccupate in merito alla loro capacità di essere pronte costituisce un grave segnale d'allarme. Non soltanto il management, ma anche gli azionisti hanno tutte le ragioni per innervosirsi davanti a simili cifre: per molte società quotate in borsa il rischio di multe salate è infatti elevato e la loro quotazione ne risentirebbe. Le grandi aziende italiane appaiono particolarmente vulnerabili".

Il problema riguarda anche un altro aspetto: a fronte di tanta preoccupazione, si riscontra anche una forte sottovalutazione del problema. Soltanto il 29% delle imprese italiane appare consapevole del rischio di incorrere in multe molto severe, nel peggiore dei casi pari a 20 milioni di euro o al 4% del fatturato annuale. Il 24% ritiene che non subirà alcuna conseguenza da eventuali multe, mentre il 12% dichiara di "ignorarne" l'impatto.

Un alto numero di imprese italiane si dichiara preoccupato in merito alla propria capacità di gestione in termini di RGPD di ciascuna delle proprie banche dati. Oltre una su dieci (13%) non si dichiara fiduciosa a riguardo, mentre soltanto un terzo (32%) si dichiara "molto fiducioso".

A pochi mesi dalla sua entrata in vigore questi risultati evidenziano l'ampiezza della sfida davanti a cui si trovano le imprese italiane per essere "pronte al RGPD". Molte aziende italiane stanno tuttavia almeno cominciando a prendere consapevolezza della portata del compito di pianificazione che le attende in vista del RGPD. La metà (50%) sta programmando una revisione dei propri sistemi di trattamento dei dati dei clienti, mentre il 16% intende impiegare un maggior numero di analisti per la raccolta dati e un ulteriore 10% progetta di affidare la gestione dei propri dati a terzi.

Un 13% dichiara di "non sapere" quali azioni intraprendere e oltre un quarto (26%) ritiene di essere già a posto e di non dovere prendere alcuna misura. A riguardo, Jonas ha commentato: "Se da un lato sono preoccupato riguardo alla capacità delle imprese italiane di essere pronte per l'entrata in vigore del RGPD, dall'altro ritengo comunque incoraggiante il fatto che molte di loro stiano investendo in nuove infrastrutture informatiche in modo da ripulire i propri sistemi a fronte di questo enorme cambiamento normativo. Resta allarmante il fatto che la maggioranza delle imprese italiane non siano consapevoli delle multe in cui potrebbero incorrere in caso di inadempienza; per alcune di esse queste potrebbero risultare fatali, e anche quelle più grandi - e in ogni caso i loro azionisti - potrebbero subire un danno notevole. Un numero significativo di imprese italiane molto semplicemente non comprende i pericoli a cui sta andando incontro: non c'è da stare tranquilli".

 

Senzing calcola che un quarto (24%) delle imprese dell'UE sono "a rischio" di non potere adempiere alle disposizioni del RGPD, mentre un ulteriore 36% è "in difficoltà" e soltanto il 40% è classificabile come "pronto". Considerando queste percentuali in proporzione al volume d'affari complessivo delle imprese europee, le multe potrebbero potenzialmente ammontare a decine, se non a centinaia di miliardi di euro.

Jonas ha infine concluso: "Essere in grado di scoprire chi è chi e dove si trovano i relativi dati è il primo principio per adempiere alle disposizioni del RGPD. I risultati della ricerca indicano che l'anello mancante è costituito dalla ricerca per soggetto singolo. Alle imprese italiane sfugge quanto sia urgente la necessità di potere effettuare una ricerca efficiente per soggetto singolo in modo da scoprire rapidamente chi è chi nei propri dati. In mancanza di ciò, vale a dire del fattore chiave per essere pronti in vista del RGPD, molte imprese sono destinate a essere inadempienti".

 

Articolo a cura di Nicola Bernardi, presidente di Federprivacy

 



Tutte le news

Privacy e Videosorveglianza

Preparazione alla Certificazione

Ethos Academy

Corsi in programmazione riconosciuti per il mantenimento e la preparazione alla certificazione TÜV Italia

Webinar
La Norma CEI 64-8

Cybersecurity

Webinar

Ethos Academy

La cybersicurezza dei sistemi di videosorveglianza
Corso riconosciuto da TÜV Italia