La scadenza del maggio 2018 per l'entrata in vigore del Regolamento generale sulla protezione dei dati (Gdpr) in Europa preoccupa le aziende. Uno studio realizzato su scala mondiale da Citrix su oltre 4.000 professionisti dell'informatica e della sicurezza fa emergere il generale scetticismo sulle capacità di soddisfare le strette richieste in termini di sicurezza e compliance. Il 67% di coloro che hanno risposto è cosciente del prossimo arrivo del Gdpr, ma solo la metà ha cominciato a prepararsi alle nuove regole, nonostante manchi un solo anno per la deadline. Numerosi sono gli ostacoli ancora rilevati nelle aziende. Il 74%, infatti, ha dichiarato che il gdpr avrà un impatto significativo e negativo sulle operazioni commerciali. In particolare, il 65% si mostra preoccupato per le sanzioni che possono arrivare a 100 milioni di euro o una percentuale fra il 2 e il 4% del giro d'affari annuale. Un'impresa su due pensa che la propria infrastruttura di sicurezza non faciliti la compliance a causa di un approccio centralizzato del controllo e del reporting sui dati. Di fronte a queste difficoltà, circa la metà del campione selezionato ritiene di non essere pronto a rispondere alle esigenze del regolamento, evidenziando come sfida principale l'adeguamento tecnologico richiesto. Questo elemento emerge anche da uno studio realizzato da Veritas, in base al quale l'86% delle aziende nel mondo dimostra preoccupazione per le ripercussioni collegate alla mancata conformità al Gdpr. Anche qui, circa il 20% avanza forti remore sulle penalità previste in caso di mancato rispetto e il 47% ritiene che non sarà pronto entro la scadenza prevista. Le aziende mostrano inquietudine anche rispetto alle ripercussioni che la mancata compliance potrà avere sulla loro immagine, ma anche sugli effetti legati ha l'obbligo di rendere il pubblico ogni incidente di sicurezza. Solo il 19% però mostra preoccupazione per la copertura negativa sui media e i social network. La ricerca di Veritas sottolinea come il 39% delle imprese non sia in grado di identificare il localizzare correttamente i dati pertinenti. Il regolamento prevede che le imprese trasmettano a tutti i soggetti che ne faranno richiesta una copia dei dati che li riguardano o procedano alla loro soppressione entro 30 giorni. Anche la conservazione dei dati è un elemento di forte preoccupazione. Il 42% delle imprese ammette di non aver determinato quali debbano essere tenuti e quali, invece, eliminare in funzione del loro valore. Nel quadro del Gdpr, ogni realtà può conservare dati personali solo se utilizzati con frequenza per le ragioni indicate al momento della loro raccolta. In caso contrario, essi dovranno essere cancellati.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
ImpresaCity.it iscriviti alla nostra
Newsletter gratuita.