General Data Protection Regulation, come si stanno adeguando le imprese?

General Data Protection Regulation, come si stanno adeguando le imprese?

Manca all’incirca un semestre e il General Data Protection Regulation (GDPR), il nuovo regolamento europeo sul trattamento dei dati personali, diventerà realtà in Italia e nel resto dei paesi comunitari. Si tratta di una normativa che per implementare la tutela della privacy richiederà cambiamenti organizzativi e tecnologici alle imprese.

In caso di violazione dei dati sensibili custoditi in azienda, se l’infrastruttura tecnologica non risulterà progettata in modo adeguato e non verranno denunciati eventuali attacchi informatici subiti, dal 25 maggio 2018 l’azienda potrebbe subire una multa pari a 10 milioni di euro, o comunque non inferiore al 2% del fatturato.

Ma le aziende italiane si stanno preparando al cambiamento di scenario che il General Data Protection Regulation impone? Se lo è chiesto l’Osservatorio Security & Privacy del Politecnico di Milano, che ha condotto un’indagine conoscitiva su un campione costituito da oltre 130 responsabili della sicurezza informatica di altrettante imprese italiane.

General Data Protection Regulation, il 35% delle imprese pensa a un budget dedicato

Iniziando dalla voce forse più concreta, quella che riguarda le azioni attivate dalle imprese per adeguarsi al GDPR, il 42% ha intrapreso una valutazione delle minacce legate alla privacy, il 39% si è rivolta a consulenti esterni, il 26% ha definito responsabili interni e proprietari di processo, il 25% delle imprese ha inviato informative verso il cda e il top management, il 22% sta revisionando i sistemi IT, il 20% ha intrapreso attività di formazione e il 12% delle imprese ha definito nuovi processi decisionali e comportamentali.

I cambiamenti organizzativi delle imprese italiane, sempre secondo lo studio del Politecnico di Milano, sono finora timidi: solo il 12% delle imprese ha definito nuovi ruoli professionali per adeguarsi al GDPR, mentre il 9% ha creato team di lavoro interdisciplinari; tuttavia, il 34% delle imprese dichiara che nei prossimi sei mesi apporrà dei cambiamenti, ma ad oggi il 45% delle imprese non ha prevista nessuna modifica di tipo organizzativo.

Un indicatore che evidenzia in modo pratico i ritardi delle aziende italiane sull’adeguamento al General Data Protection Regulation, è quello legato al budget stanziato per introdurre i necessari accorgimenti in azienda: il 50% delle imprese non ha dedicato alcun budget, il 35% ha un budget dedicato ma non effettivamente stanziato. Solo 8% delle aziende ha stanziato un budget per i primi 12 mesi, e il 7% lo ha stanziato per un periodo superiore a 12 mesi. Tutto ciò porta alla conclusone di una scarsa conoscenza dell’entrata in vigore, a maggio 2018, del General Data Protection Regulation: solo il 50% delle aziende conosce la nuova normativa, mentre il 22% la conosce ma non l’affronta e il 23% non la conosce affatto.