Microsoft supporterà le imprese italiane che nei prossimi mesi dovranno allinearsi al
GDPR e ha sviluppato
strumenti di autovalutazione, formazione e adeguamento. Se l’entrata in vigore della nuova normativa europea per la protezione dei dati si fa sempre più prossima, lo scenario italiano è ancora eterogeneo: secondo le nuove elaborazioni IDC per Microsoft,
solo il 3% delle realtà con più di 10 addetti è compliant, il 43% ha appena iniziato l’analisi e il 54% ha già un piano per la conformità.
Alcuni settori strategici come il
Finance e la
Pubblica Amministrazione sono quelli ove si registra un maggior tasso di compliance, rispettivamente il 10% e l’8%, e una maggiore presenza di roadmap già definite per l’adeguamento, rispettivamente nel 76% e 85% dei casi. Mentre in altri settori altrettanto strategici, come il
Manufacturing e i
Servizi, è più alta la percentuale delle aziende che hanno da poco iniziato ad affrontare il problema, rispettivamente il 53% e il 60%.
Un quadro che si conferma anche tra le realtà più grandi sopra i 250 addetti, non solo italiane, ma anche europee:
secondo IDC il ritardo è spesso dovuto alla percezione di alcuni requisiti della nuova normativa quali vere e proprie sfide tecnologiche e organizzative. Nello specifico, se si guarda al mercato italiano, oltre la metà delle imprese evidenzia come particolarmente impegnativi i requisiti tecnici, quali
l’obbligo di notifica dei data breach entro 72 ore (70%), la necessità di implementare in modo sempre più strategico
soluzioni di crittografia e/o anonimizzazione dei dati (60%), e la definizione di
casi d’uso specifici nella gestione del consenso (48%).
Al contempo i processi organizzativi ritenuti più sfidanti dalle aziende italiane sono la
classificazione di tutti i dati (67%), la
sensibilizzazione dei dipendenti ai cambiamenti nelle policy di sicurezza (62%), e l’
eliminazione dei dati irrilevanti (62%). Cambiamenti importanti che naturalmente comportano anche dei costi e oltre
2 imprese italiane su 3 concordano sui driver degli investimenti relativi ai progetti di compliance: la creazione di
nuovi processi di documentazione (70%) e le
attività di comunicazione interna e formazione (69%) vengono considerati i principali oneri. Altrettanto importante il peso di investimenti per
soluzioni di Identity and Access Management (66%), per la
mappatura dei dati (65%) e per l’
aggiornamento dei processi di back-up (64%).
Uno scenario di luci e ombre, ove la mancanza di risorse e competenze può rappresentare un ostacolo alla compliance. Consapevole che i prossimi mesi saranno fondamentali, ma che l’esigenza di adeguamento alla normativa perdurerà oltre
la data del 25 maggio 2018, Microsoft ha sviluppato alcuni strumenti per supportare le aziende italiane nel proprio percorso verso la conformità. Innanzitutto ha reso disponibile un
test di autovalutazione online gratuito, per consentire alle aziende di verificare il proprio grado di preparazione rispetto ai requisiti del GDPR e iniziare a definire un piano verso la compliance.
Grazie al proprio ecosistema di 10.000 Partner sul territorio, Microsoft offre inoltre consulenza a realtà di qualsiasi settore e dimensione attraverso un
modello di adeguamento strutturato in 4 semplici passi e illustrato nel
White Paper disponibile online
“Percorso di Adeguamento al GDPR”.
Microsoft ha anche organizzato il
Microsoft 365 Circle, un ciclo di webinar online accessibili anche on demand per restare sempre aggiornati sulle nuove tecnologie, tra cui sono già disponibili video e contenuti multimediali sul tema Cybersecurity e GDPR.
Microsoft offre poi alle imprese soluzioni in linea con i requisiti del GDPR e i propri device e software sono dotati di funzionalità di gestione delle identità e degli accessi, di protezione delle informazioni, di tutela dalle minacce cyber e disaster recovery, e di gestione degli strumenti di sicurezza.
In particolare il Cloud di Microsoft integra alcune nuove funzionalità per aiutare le aziende ad essere in linea con i requisiti del GDPR, come Azure Information Protection per la tracciatura dei documenti o Office 365 Advanced Data Governance per gestire in modo intelligente i dati aziendali classificandoli. Anche Microsoft 365, la suite che include strumenti per la creatività e la collaborazione quali Office 365, Windows 10 ed Enterprise Mobility + Security, secondo la software house aiuta le aziende a proteggere i dati personali dalla perdita, dall’accesso e dalla divulgazione non autorizzati, rispettando i nuovi standard per la trasparenza e privacy.