07 novembre 2017 | 15:30

Privacy, più della metà delle aziende (55%) non ha un piano strutturato per adeguarsi al nuovo regolamento europeo

Manca poco tempo per adeguarsi al regolamento europeo in materia di protezione dei dati personali (GDPR) ma, secondo un nuovo sondaggio condotto da SAS, meno della metà (45%) delle organizzazioni intervistate ha un piano strutturato per adeguarsi in vista della scadenza e più della metà (58%) sostiene che la propria azienda non è del tutto consapevole delle conseguenze derivanti dalla mancata conformità al regolamento.

La maggior parte degli intervistati sostiene che il regolamento GDPR avrà un impatto enorme sulla propria organizzazione. Tuttavia, solo il 42% degli intervistati afferma che le propria organizzazione è consapevole di tale impatto.

Solo il 45% delle organizzazioni ha messo in atto un processo strutturato per adeguarsi regolamento GDPR, ma di queste solo il 66% ritiene che tale processo sarà in grado di soddisfare appieno i requisiti di conformità. Molti degli intervistati infatti ammettono di non sapere come determinare la conformità in ambito GDPR.

Non sorprende che le grandi organizzazioni (con più di 5.000 dipendenti) siano meglio attrezzate per gestire il regolamento GDPR, con il 54% degli intervistati pienamente consapevole dell’impatto, rispetto ad appena il 37% delle aziende di piccole dimensioni.

Solo il 24% delle organizzazioni si avvale della consulenza esterna per adeguarsi al regolamento GDPR, ma il 34% di quelle che già dispongono di un processo strutturato in atto si affidano a società di consulenza.

Secondo il regolamento GDPR, ricorda Sas, gli individui hanno il diritto di richiedere la cancellazione o il trasferimento dei propri dati personali a un’altra organizzazione. Da ciò scaturiscono numerose domande sugli strumenti e sui processi di cui le aziende devono disporre. Per il 48% degli intervistati, la ricerca dei dati personali all’interno dei database (ad esempio set di dati copiati, dati CRM) rappresenta una vera e propria sfida.

Il 58% delle organizzazioni che hanno partecipato al sondaggio dichiara di avere alcuni problemi con la gestione della portabilità dei dati e il diritto di cancellazione degli stessi. Anche il controllo dell’accesso ai dati personali è una questione estremamente seria. Le aziende di grandi dimensioni e gli istituti finanziari hanno maggiore difficoltà a trovare i dati personali archiviati rispetto ad altre organizzazioni.

Metodologia del sondaggio: nella primavera del 2017, SAS ha condotto un sondaggio a livello globale sul regolamento GDPR che ha visto la partecipazione di 340 dirigenti aziendali di vari settori e aree geografiche. In base ai risultati del sondaggio, in questo rapporto sono messe in evidenza le principali sfide e opportunità che le organizzazioni devono affrontare per adeguarsi al regolamento GDPR.

Tutti i risultati della ricerca sono disponibili all’interno dell’ebook “Working toward GDPR compliance”.