In che modo le aziende europee si stanno adeguando al nuovo regolamento generale sulla protezione dei dati? Quanto i professionisti IT conoscono in profondità il Gdpr o General data protection regulation? Il 25 maggio 2018 il nuovo regolamento entrerà in vigore e in generale la maggioranza delle organizzazioni si dice pronta alla sua adozione, ma con qualche elemento di sorpresa.
Da un’indagine dedicata all’argomento e condotta su 2.000 decision maker del settore IT di aziende con più di 50 dipendenti, è emerso che il Regno Unito (che nonostante la brexit rispetterà pienamente il GDPR), insieme a Francia, Germania, Italia, Spagna e Paesi Bassi, dimostra livelli di preparazione molto più alti rispetto a Belgio, Portogallo, Danimarca e Norvegia.
I lavori di adeguamento al GDPR sono ben avviati per Regno Unito (82%), Francia (82%), Germania (84), Italia (85%) e Spagna (84%). I meno preparati sono i professionisti IT della Danimarca con una percentuale del 29%, seguiti da Portogallo (26%), Norvegia (25%) e Belgio (18%).
Il 19% degli intervistati non è sicuro che la propria azienda abbia avviato il processo di adeguamento al regolamento. Si tratta di un dato preoccupante se si tiene conto del fatto che le aziende hanno meno di un anno per diventare conformi e che si rischiano penali e danni alla reputazione.
Nel Regno Unito circa la metà (49%) degli intervistati ha ritenuto di avere una buona conoscenza del GDPR, seguiti da Francia (47%), Germania (46%) e Italia (46%).
Il 29% dei professionisti IT in Belgio crede inoltre che la propria azienda non riuscirà a conformarsi al nuovo regolamento entro il termine previsto, contro il 13% in Italia e il 18% in Spagna.
Un terzo (33%) dei decision maker del Belgio e il 46% di quelli norvegesi hanno ammesso di non essere sicuri che i responsabili della gestione dei dati personali nelle loro aziende siano consapevoli del fatto che le leggi esistenti stiano cambiando.
“La mancanza di consapevolezza e di azioni di adeguamento al GDPR da parte dei professionisti IT d’Europa è preoccupante”, si legge nel commento allo studio effettuato da Kaspersky Lab. “Le tante aziende che non si stanno preparando e non stanno apportando i dovuti cambiamenti al modo in cui le informazioni personali vengono raccolte e protette, stanno mettendo a rischio se stessi e i propri clienti.
La buona notizia è che molte aziende stanno già praticando una buona gestione dei dati, per cui anche se sembra un compito impegnativo, gran parte del lavoro preparatorio è stato fatto per garantire la conformità entro il 25 maggio 2018”.