Conformi o no al GDPR? Il 37% delle aziende non lo sa

I risultati di una indagine di WatchGuard  evidenziano la confusione e la scarsa conoscenza di fronte alla prossima entrata in vigore del GDPR

 

WatchGuard Technologies, produttore di soluzioni per la sicurezza di rete e infrastrutture IT ha reso noti i risultati di un’indagine svolta a livello globale che ha esplorato quanto le aziende conoscano e comprendano il GDPR il (Regolamento Generale per la Protezione dei Dati) e quale sia la loro preparazione alla luce del rapido avvicinarsi della scadenza per la conformità.

L’indagine, che ha esaminato il parere di più di 1600 organizzazioni in tutto il mondo di cui 200 in Italia ed è stata condotta dall’azienda di ricerche di mercato indipendente Vanson Bourne, evidenzia una diffusa incertezza sui criteri di conformità al GDPR e una generale mancanza di preparazione.

Regna l’incertezza

L’entrata in vigore del GDPR è fissata per il 25 maggio 2018 ma numerose organizzazioni non sono preparate a causa dell’incertezza circa i criteri di conformità. Lo evidenzia il fatto che il 37% di chi ha risposto non sa se la propria organizzazione debba o meno sottostare ai criteri di conformità del GDPR, con più di un quarto (28%) che crede che la propria organizzazione non debba essere conforme.

Il punto però è chiaro. Secondo i criteri sanciti dal GDPR, qualsiasi azienda che archivi o processi informazioni personali inerenti cittadini dell’EU deve dimostrare la conformità. Tra chi ha risposto che non crede che la legge si applichi alla propria organizzazione, uno su sette (14%) raccoglie dati personali di cittadini EU, e anche il 28% che non è certo di dover aderire al GDPR raccoglie questo tipo di informazioni.

In sostanza, non solo c’è una generale mancanza di consapevolezza circa il GDPR, ma i risultati dell’indagine sottolineano anche che le aziende stanno interpretando male quale tipo di dati devono rispettare la conformità.

gdpr, Conformi o no al GDPR? Il 37% delle aziende non lo sa
Corey Nachreiner, Chief technology Officer di WatchGuard

Limitate conoscenze

Un altro punto emerso è che mentre alcune organizzazioni sono a conoscenza del GDPR da tempo, solo il 10% di chi ha risposto crede che la propria azienda sia attualmente pronta al 100% per quando entrerà in vigore. In merito alla mancanza di chiarezza e di comunicazione intorno al GDPR, il 44% degli intervistati ha dichiarato di non sapere quanto la loro organizzazione sia vicina alla conformità.

Tra coloro che hanno dichiarato che la propria organizzazione deve essere conforme al GDPR (il 35% del totale degli intervistati), la maggioranza (86%) crede di avere una solida strategia di conformità in atto. Ma, il 51% di chi ha risposto crede che la propria organizzazione avrà bisogno di apportare significativi cambiamenti all’infrastruttura IT per raggiungere la conformità. Sebbene dai risultati emerga che firewall, VPN e crittografia siano le misure di sicurezza che più probabilmente sono coinvolte nelle strategie di conformità, solo il 18% di chi ha risposto ha dichiarato che le sandbox avrebbero un ruolo nel loro piano per il GDPR.

«Le sanzioni per chi non è conforme sono alte e la scadenza è dietro l’angolo», ha sottolineato dichiara Corey Nachreiner, Chief technology Officer di WatchGuard. «Le aziende possono perdere il 4% delle loro entrate se non soddisfano tutti i requisiti entro il prossimo maggio. L’unico modo per prevenire multe e inutili frustrazioni è quello di studiare bene i criteri, pensare a un piano di azione per il GDPR e iniziare a implementarlo immediatamente».

gdpr, Conformi o no al GDPR? Il 37% delle aziende non lo sa
Appliance per la sicurezza e conformità di WatchGuard

Un aiuto e una soluzione, suggerisce Nachreiner, può essere trovato nelle appliance di sicurezza WatchGuard Firebox,  in grado di fornire una sicurezza robusta e di grado enterprise, che con Total Security Suite rispondono a 16 dei SANS Top 20 Critical Security Controls (v6). Si tratta di controlli, ha spiegato, che forniscono misure di sicurezza dei dati all-in-one e facili da usare necessarie per essere conformi al GDPR.

 

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

LEGGI ANCHE

Gli ultimi articoli