GDPR: le aziende non sanno cosa devono fare

I risultati di un’indagine a livello globale realizzata da Vanson Bourne e commissionata da WatchGuard evidenziano la scarsa preparazione di fronte alla prossima entrata in vigore del GDPR

Il 37% delle organizzazioni non sa se deve essere conforme al GDPR (Regolamento Generale per la Protezione dei Dati). È questo uno dei principali risultati emerso da un’indagine svolta su 1600 organizzazioni in tutto il mondo (di cui 200 in Italia) condotta dall’azienda di ricerche di mercato indipendente Vanson Bourne e commissionata da WatchGuard Technologies, azienda produttrice di soluzioni di sicurezza di rete. Il 35% del campione intervistato ha dichiarato che la propria organizzazione deve essere conforme al GDPR e il 28% ritiene che la propria organizzazione non debba essere conforme.

L’indagine di Vanson Bourne ha però evidenziato che oltre un quarto delle aziende che non sanno se devono o no conformarsi e una su sette di quelle che sono certe di non doversi conformare raccolgono dati personali di cittadini EU.

Secondo i criteri sanciti dal GDPR, che entrerà in vigore il 25 maggio 2018, qualsiasi azienda che archivi o processi informazioni personali inerenti cittadini dell’EU deve dimostrare la conformità.

I risultati dell’indagine non sottlineano solo che le aziende manifestano ancora prevalentemente incertezza e confusione su come conformarsi al nuovo regolamento, ma anche che stanno interpretando male quale tipo di dati devono rispettare la conformità.

“Quando questa nuova legge entrerà in vigore, le aziende in tutto il mondo ne sentiranno l’impatto – dichiara Corey Nachreiner, Chief technology Officer di WatchGuard -. Sfortunatamente, i dati dimostrano che una quantità allarmante di organizzazioni non è ancora consapevole o sbaglia sulla necessità o meno della conformità al GDPR, restando pericolosamente indietro. Con i dati sensibili dei clienti e le multe per la non conformità in gioco, ogni azienda con accesso a dati di cittadini dell’EU deve assicurarsi di comprendere appieno il GDPR e le sue ramificazioni.”

Il livello di preparazione

Solo il 10% di chi ha risposto crede che la propria azienda sia attualmente pronta per l’entrata in vigore del GDPR mentre il 44% degli intervistati ha dichiarato di non sapere quanto la loro organizzazione sia vicina alla conformità.

Tra le aziende che hanno dichiarato che la propria organizzazione deve essere conforme al GDPR, la maggioranza (86%) crede di avere una solida strategia di conformità in atto. Sebbene oltre la meta (51%) pensa che la propria organizzazione avrà bisogno di apportare significativi cambiamenti all’infrastruttura IT per raggiungere la conformità.

Sebbene dai risultati emerga che firewall, VPN e crittografia siano le misure di sicurezza che più probabilmente sono coinvolte nelle strategie di conformità, solo il 18% di chi ha risposto ha dichiarato che le sandbox avrebbero un ruolo nel loro piano per il GDPR.

LEGGI ANCHE

Gli ultimi articoli