Gdpr, in Italia aziende ancora poco 'compliant'

Dettagli

Creato 03 Febbraio 2018

Pubblicato 03 Febbraio 2018

ROMA, 03 feb. – Scenario italiano ancora eterogeneo in attesa dell'entrata in vigore della nuova normativa europea per la protezione dei dati – il cosiddetto GDPR – prevista per fine maggio 2018.

A dirlo sono le nuove elaborazioni IDC per Microsoft, secondo le quali solo il 3% delle realtà con più di 10 addetti è compliant, il 43% ha appena iniziato l'analisi e il 54% ha già un piano per la conformità.

Alcuni settori strategici come il Finance e la Pubblica Amministrazione sono quelli ove si registra un maggior tasso di compliance, rispettivamente il 10% e l'8%, e una maggiore presenza di roadmap già definite per l'adeguamento, rispettivamente nel 76% e 85% dei casi. Mentre in altri settori altrettanto strategici, come il Manufacturing e i Servizi, è più alta la percentuale delle aziende che hanno da poco iniziato ad affrontare il problema, rispettivamente il 53% e il 60%.

Il colosso di Redmond, così come altri player del settore, ha sviluppato alcuni strumenti – compreso un test di autovalutazione online – per supportare le Pmi, ma non solo, nel proprio percorso verso la conformità alle nuove regole comunitarie.

Il quadro sopra descritto, infatti, spiega una nota, si conferma anche tra le realtà più grandi sopra i 250 addetti, non solo italiane, ma anche europee: secondo IDC il ritardo è spesso dovuto alla percezione di alcuni requisiti della nuova normativa quali vere e proprie sfide tecnologiche e organizzative.

Nello specifico, se si guarda al mercato italiano, oltre la metà delle imprese evidenzia come particolarmente impegnativi i requisiti tecnici, quali l'obbligo di notifica dei data breach entro 72 ore (70%), la necessità di implementare in modo sempre più strategico soluzioni di crittografia e/o anonimizzazione dei dati (60%), e la definizione di casi d'uso specifici nella gestione del consenso (48%). Al contempo i processi organizzativi ritenuti più sfidanti dalle aziende italiane sono la classificazione di tutti i dati (67%), la sensibilizzazione dei dipendenti ai cambiamenti nelle policy di sicurezza (62%), e l'eliminazione dei dati irrilevanti (62%). Cambiamenti importanti che naturalmente comportano anche dei costi e oltre 2 imprese italiane su 3 concordano sui driver degli investimenti relativi ai progetti di compliance: la creazione di nuovi processi di documentazione (70%) e le attività di comunicazione interna e formazione (69%) vengono considerati i principali oneri. Altrettanto importante il peso di investimenti per soluzioni di Identity and Access Management (66%), per la mappatura dei dati (65%) e per l'aggiornamento dei processi di back-up (64%).

(askanews)