Una ricerca condotta da SAS rivela che meno della metà delle aziende intervistate (45%) ha già adottato un piano per adeguarsi in vista del regolamento UE sulla Protezione dei Dati (GDPR), il 58% non è del tutto consapevole dell’impatto del regolamento europeo in materia di privacy ed il 55% non ha un piano strutturato in vista della scadenza per la piena operatività del GDPR prevista per il 25 maggio 2018.
Arturo Salazar, Principal Business Solutions Manager, SAS. spiega:
“Molte organizzazioni non sanno da dove iniziare per adeguarsi al regolamento GDPR. Consigliamo di iniziare con una solida strategia di governance dei dati per essere certi che le tecnologie e le policy adottate forniscano una visione chiara e completa su dove si trovano i dati e sugli utenti autorizzati ad accedervi”.
=> GDPR, soluzioni pratiche di conformità
Dalla ricerca, che ha visto coinvolti 340 dirigenti aziendali a livello globale, è infatti emerso che mancano le competenze per determinare la conformità al GDPR e che le piccole imprese sono quelle che risultano essere maggiormente in difficoltà in tal senso:
- la maggior parte degli intervistati sostiene che il regolamento GDPR avrà un impatto enorme sulla propria organizzazione, ma solo il 42% degli intervistati afferma che le propria organizzazione è consapevole di tale impatto;
- solo il 45% delle organizzazioni ha messo in atto un processo strutturato per adeguarsi regolamento GDPR, ma di queste solo il 66% ritiene che tale processo sarà in grado di soddisfare appieno i requisiti di conformità. Rilevante il fatto che molti degli intervistati ammettano di non sapere come determinare la conformità in ambito GDPR;
- come prevedibile, le grandi organizzazioni (con più di 5.000 dipendenti) sono meglio attrezzate per gestire il regolamento GDPR, con il 54% degli intervistati pienamente consapevole dell’impatto, rispetto ad appena il 37% delle aziende di piccole dimensioni;
- solo il 24% delle organizzazioni si avvale della consulenza esterna per adeguarsi al regolamento GDPR, ma il 34% di quelle che già dispongono di un processo strutturato in atto si affidano a società di consulenza.
=> GDPR: più efficienza per i professionisti IT
Le maggiori difficoltà evidenziate dagli intervistati riguardano:
- nel 48% dei casi, la ricerca dei dati personali all’interno dei database (ad esempio set di dati copiati, dati CRM);
- nel 58% la gestione della portabilità dei dati e il diritto di cancellazione degli stessi;
- il controllo dell’accesso ai dati personali. Qui sono le aziende di grandi dimensioni e gli istituti finanziari ad avere maggiore difficoltà a trovare i dati personali archiviati rispetto ad altre organizzazioni.
I potenziali vantaggi del GDPR percepiti dagli intervistati riguardano il miglioramento nella governance dei dati (il 37% delle organizzazioni ritiene che le proprie capacità informatiche miglioreranno man mano che ci si impegnerà per adeguarsi). Per il 30% la conformità al GDPR favorirà la propria immagine aziendale. Il 29% delle aziende ritiene che l’impegno investito nel processo di conformità risulterà vantaggioso anche per i clienti, aumentandone la soddisfazione.
.
