Il nodo della complessità dei dati
Il tempo, intanto, stringe. Se il primo dei due anni concessi per l’adeguamento è passato velocemente tra congressi e meeting sulle novità della data protection, ora c’è bisogno di passare ai fatti. Che cosa ostacola le aziende? Per il 56% delle imprese europee intervistate da Compuware Corporation il problema maggiore è la complessità e la qualità dei dati, percentuale che in Italia si riduce al 32%. La principale difficoltà italiana è piuttosto legata ai costi di implementazione delle tecnologie di data protection: li segnala il 64% del campione.
Il problema del “diritto all’oblio”
A mandare in crisi le aziende c’è poi il problema di riuscire a rispettare il “diritto all’oblio” previsto dal GDPR, cioè la possibilità di eliminare tutti i dati di un cliente non appena richiesto. Il 75% delle realtà globali sondate da Compuware e il 56% in Italia non è però in grado di sapere dove si trovano in ogni momento tutti i dati dei clienti. Solo circa la metà delle aziende ha le risorse per individuare rapidamente i dati in caso di necessità.
Chi è responsabile della sicurezza dei dati?
Ancora molti i dubbi inoltre sulle responsabilità. In base al GDPR, è responsabile della gestione dei dati sia il proprietario, sia chiunque si occupa della loro elaborazione. Secondo una ricerca di NetApp, tuttavia, per le aziende l’attribuzione della responsabilità non è così chiara: per un 51% del campione la responsabilità è nelle mani della società che produce i dati, per il 46% fa capo all'azienda che li elabora e per il 37% ai cloud provider di terze parti.
GDPR: le preoccupazioni dei manager
Non stupisce allora che ben il 70% dei CIO e dei manager IT europei sia preoccupato che la propria azienda arrivi impreparata alla scadenza (fonte: NetApp). Inoltre solo il 37% degli intervistati finora ha investito in fondi extra per la conformità alla regolamentazione sui dati e solo il 38% di tutti gli intervistati (28% in Italia) ha dato il via a un piano completo per rispettare il GDPR.
GDPR: in quanti lo conoscono bene?
Si ritiene che il 67% delle realtà in Europa (il 76% in Italia) sia ben informato sul GDPR, in miglioramento rispetto al 55% dello scorso anno. Anche se le imprese statunitensi sembrano molto più preparate di noi europei: il 60% delle aziende a stelle e strisce (che possiedono dati di clienti europei e devono quindi rispettare la normativa UE) ha un piano dettagliato e di ampia portata. Le aziende del Regno Unito sono invece le meno pronte agli impatti del GDPR, con solo un 19% di imprese preparate: una crescita davvero lieve rispetto al 18% dello scorso anno.
Prepararsi al GDPR: arriva un hub online
Come essere pronti quindi per il GDPR? Sono molte le realtà che si sono attivate con progetti di formazione dedicati. Kaspersky Lab ha, ad esempio, lanciato un hub online per aiutare le aziende ad adeguarsi alla normativa. Si tratta di un sito progettato per rendere più chiare le responsabilità delle imprese e dei singoli dipendenti attraverso un video animato, un diagramma interattivo e un whitepaper incentrato sull'impatto che il GDPR avrà all’interno dei reparti chiave dell'azienda.
Occhio alle sanzioni
Le aziende devono quindi darsi da fare per adeguarsi il prima possibile. Il rischio è infatti quello di andare incontro a sanzioni molto severe. Le multe possono arrivare fino a 20 milioni di euro o essere pari al 4% del fatturato globale annuo relativo all’esercizio dell’impresa interessata.
