Privacy, a maggio scatta il Gdpr. Ma le aziende non sono pronte - Big Data 4Innovation
FacebookTwitterLinkedInWhatsApp

Privacy, a maggio scatta il Gdpr. Ma le aziende non sono pronte

Mancano soltanto poco più di quattro mesi all’entrata in vigore ufficiale della General Data protection regulation dell’Unione europea, ma i manager e i responsabili aziendali non sono ancora pronti per l’appuntamento, e dimostrano ancora di ignorare alcune delle prescrizioni contenute nelle nuove norme su privacy e sicurezza delle informazioni: né sulle cose da fare, né sulle sanzioni previste per chi alla scadenza del periodo di transizione in corso non si sarà adeguato. A evidenziarlo è l’ultimo studio pubblicato da Trend Micro, società specializzata in soluzioni per la sicurezza informatica, che ha coinvolto i cosiddetti C-level Executives.

Dallo studio, in particolare, emerge che il 95% del campione è a conoscenza del fatto che sia necessario adeguarsi al regolamento, che l’85% ne ha studiato le prescrizioni e che il 79% è di essere già in regola, e di aver protetto al meglio le informazioni della propria azienda. Ma le aziende non sono in realtà così preparate al passaggio come sono convinte di essere: il 64% degli intervistati non sa che la data di nascita di un cliente è classificata come dato personale, il 42% non classificherebbe i database di e-mail come dati sensibili, il 32% non lo farebbe con gli indirizzi di domicilio e il 21% con l’indirizzo e-mail personale.

Capitolo a parte quello delle sanzioni, dove l’ignoranza delle norme potrrebbe costare casa in termini economici: il 66% degli intervistati, emerge dallo stuidio, sembra non essere interessato all’eventuale somma che l’azienda sborserebbe, in caso di mancata conformità ai requisiti di sicurezza previsti dal nuovo regolamento.  Soltanto il 33% del campione sa che l’azienda potrebbe essere costretta a sacrificare fino al 4% del fatturato annuo per questo motivo, mentre il 66% riconosce come le conseguenze peggiori in caso di violazione siano i danni reputazionali, mentre il 46% ammette che questi danni avrebbero l’effetto peggiore sui clienti già esistenti.

“Investire nelle migliori soluzioni e implementare policy per la protezione dei dati dovrebbe essere visto come una saggia pratica di business, non come un onere operativo – commenta Rik Ferguson, vice president of security research for Trend Micro – Come partner strategico di security, per noi è una responsabilità aiutare i clienti a essere conformi ai requisiti per la sicurezza dei dati stabiliti dal Gdpr”.

Quanto all’organizzazione aziendale, non è ancora percepito chiaramente chi sia il responsabile della conformità con le  nuove regole: per il 31% la responsabilità ricade sul Ceo, mentre per il 27% è del Ciso e del team security. A oggi, secodno lo studio, soltanto il 21% delle aziende ha un senior executive coche si occupa di Gdpr, il 65% ha coinvolto il dipartimento IT e solo il 22% ha coinvolto un manager.

Giornalista dal 2000, dopo la laurea in Filologia italiana e il biennio 1998-2000 all’Ifg di Urbino. Ho iniziato a Italia Radio (gruppo Espresso-La Repubblica). Poi a ilNuovo.it, tra i primi quotidiani online nati in Italia, e a seguire da caposervizio in un’agenzia di stampa romana. Dopo 10 anni da ufficio stampa istituzionale sono tornato a scrivere, prima su CorCom, nel 2013, e poi anche per le altre testate del gruppo Digital360. Mi muovo su tutti i campi dell’economia digitale, con un occhio di riguardo per cybersecurity, copyright-pirateria online e industria 4.0.

FacebookTwitterLinkedInWhatsApp

Commenta per primo

Lascia un commento

L'indirizzo email non sarà pubblicato.


*


FacebookTwitterLinkedInWhatsApp

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi