Aziende americane ed europee in subbuglio per la prossima entrata in vigore del nuovo regolamento Ue per la data protection, operativo da maggio 2018. Previste multe draconiane per le imprese che non si adeguano, anche per quelle che non hanno sede nella Ue: sanzioni fino a 20 milioni di euro o pari al 4% del fatturato annuo globale.
Le aziende però non sono ancora pronte per le nuove regole, anzi. Secondo stime di TrustArc il 61% delle imprese non ha nemmeno iniziato ad adeguarsi al nuovo regolamento, anche se l’83% del campione dichiara che l’investimento per adeguarsi sarà a sei zeri. Un altro report condotto da Veritas mette in luce che il 54% degli intervistati non ha fatto ancora nulla per affrontare l’imminenza del GDPR e mancano soltanto cinque mesi.
Perché le aziende non si preparano
Conformarsi al GDPR potrebbe costare tranquillamente fino a 10 milioni di dollari per le grandi aziende, secondo stime di McKinsey. Un adeguamento che per le aziende implicherà modifiche e cambiamenti profondi nei processi di business e nelle modalità in cui i dati vengono usati. Negli Usa ci si interroga sulla severità di applicazione delle norme Ue.
Nessuno vuole adeguarsi prima del tempo. Prevale quindi un atteggiamento attendista.
Resta da capire, secondo diverse analisi made in Usa, chi sia il vero responsabile dell’applicazione del nuovo regolamento: sarà compito del CIO? Oppure del CISO? O del CFO? Oppure, se c’è in azienda, del Chief Privacy Officer?
Infine, il GDPR impone che le aziende sappiano esattamente dove sono immagazzinati tutti i loro dati, una vera sfida per la maggior parte delle imprese. Secondo dati recenti di McAfee, il 40% dei servizi cloud delle aziende sono stati acquisiti senza il contributo del dipartimento IT, che peraltro ha una vista parziale dei dati, con appena il 47% di visibilità sui cosiddetti servizi IT ombra, fra cui lo storage dei dati.
Cinque cose da fare per prepararsi al GDPR
- Avviare un sistema di autenticazione delle email tramite Dmarc (Domain-based message authentication, reporting and conformance).
- Fai un inventario dei servizi Cloud che stai usando.
- Aggiorna le tue policy per la privacy.
- Metti a punto un piano apposito in caso di Data breach.
- Assicurati che il gruppo dirigente in azienda sia allineato.
Articolo tratto dall’eBook di key4biz’ I Tech trend 2018‘. Per scaricare l’eBook clicca qui.