Logo ImpresaCity.it

Gdpr, a che punto sono le imprese?

Una ricerca, condotta su scala mondiale da Veritas, dimostra come molte realtà siano convinte di essere pronte, non sempre a ragione.

Autore: Redazione ImpresaCity

Una proporzione importante di imprese che dichiarano di essere pronte agli adempimenti connessi al Regolamento generale europeo sulla protezione dei dati (Gdpr) in realtà mostrano lacune che non sono sempre in grado di riconoscere. Va ricordato che la normativa intende armonizzare all'interno dell'Unione Europea le pratiche legate alla privacy dei dati personali. Questo richiede alle imprese di attivare misure e processi di protezione appropriati per gestire efficacemente queste informazioni.
La conferma arriva da un'indagine condotta a livello mondiale da Veritas. Com'è noto, il Gdpr entrerà in vigore il 25 maggio 2018 e si applicherà a tutte le imprese, appartenenti o meno all’Ue, ti offrono beni e servizi ai residenti nel territorio dell'Unione. In questo contesto, la ricerca rileva come la maggior parte delle aziende ritenga di non essere pronta per la scadenza oppure di essere già conformi, ma senza rendersi conto che in realtà non è così.
Circa un terzo del campione analizzato dichiara che la loro impresa è già compliant alle principali esigenze della normativa. Tuttavia, un'analisi incrociata delle risposte con le disposizioni contenute nel Gdpr rileva come solamente il 2% di queste siano realmente pronte, rivelando una certa confusione e mancanza di preparazione.
Il rapporto Veritas Gdpr 2017 rileva che il 48% delle imprese che pensa di essere conforme non ha visibilità totale sugli incidenti legati a perdita di dati personali. Inoltre, il 61% di queste ammette come sia difficile identificare e segnalare una fuga di dati entro 72 ore, come richiesto dal Regolamento.
Di fatto, anche le realtà più confidenti devono rivedere le loro strategie di compliance, poiché una violazione porterebbe a una multa che può arrivare al 4% del volume d'affari annuo o fino a 20 milioni di euro.
Eliminare l'accesso per gli ex dipendenti ai dati dell'impresa e sopprimere le loro credenziali contribuisce a evitare attività malevole. Tuttavia, il 50% delle imprese che si dichiarano conformi rilevano anche come ex dipendenti abbiano ancora accesso ai dati interni. Inoltre, i cittadini dell'Unione europea, avranno il diritto di richiedere la soppressione di tutti i loro dati personali presenti nei database di un'impresa. Lo studio di veritas mostra invece che numerose realtà non sono in grado di cercare, localizzare ed eliminare queste informazioni. Un quinto delle imprese “ottimiste” ammette anche che i dati personali non possono essere soppressi o modificati.
Infine, l'indagine mostra l'esistenza di una certa confusione sulle responsabilità le gatte ai dati presenti in ambienti cloud. Circa la metà delle imprese che pensa di essere conforme al Gdpr pensa che il cloud provider sia l'unico responsabile della compliance dei dati memorizzati sulla propria infrastruttura. Tuttavia, questa incombenza spetta ai controllori dei dati e sono loro a doversi assicurare che il fornitore esterno fornisca garanzie in linea con i dettami della normativa.
Pubblicato il: 26/07/2017

Tag: Cloud

Cosa pensi di questa notizia?

Speciali

speciali

F-Secure: Download PDF

speciali

HPE - Le tecnologie, le soluzioni