In tutta Europa più di quattro IT manager su cinque (81%) non conoscono il nuovo General Data Protection Regulation (GDPR) europeo. Si tratta di un regolamento che mira ad unificare le leggi in materia di protezione dei dati per rispondere alle sfide dell’era digitale e, in particolare, a rafforzare la protezione dei dati personali online. Quando sarà promulgato in legge, il regolamento obbligherà tutte le aziende che gestiscono i dati dei residenti dell’UE a eliminare le informazioni personali su richiesta o quando non più necessarie per l’organizzazione e incoraggerà l’uso di procedure di cancellazione verificabili per le imprese che trattano dati personali. A lanciare l’allarme una nuova ricerca condotta da Kroll Ontrack e Blancco, survey che ha inoltre evidenziato come il 57% dei 660 responsabili IT1 intervistati ritengano di essere direttamente interessati dal regolamento.
Le imprese non conformi, oltre che subire un danno reputazionale su vasta scala, rischiano multe che varieranno da euro 250.000, o 0,5% del fatturato annuo in tutto il mondo per le violazioni meno gravi, fino a euro 100.000.000, o il 5% del fatturato annuo a livello mondiale per le infrazioni più pesanti.
Secondo la ricerca, tre manager IT su cinque (61%) ammettono che le organizzazioni di cui fanno parte non hanno adottato alcuna misura per conseguire la conformità con il regolamento atteso. Inoltre, più della metà di loro (55%) non riesce a rivedere né adeguare le politiche di distruzione dei dati. Un ulteriore 25% ha infine ammesso di non avere un processo in atto per gestire la distruzione dei dati.
“Le aziende hanno ancora molto lavoro da fare per garantirsi la conformità con le linee guida sulla protezione dei dati del nuovo GDPR. Qualsiasi ente in possesso di dati personali riguardanti i residenti nell’Unione europea, siano essi online o offline, dovrà rispettare le nuove regole“, dichiara Paolo Salin, Country Director di Kroll Ontrack Italia.
Diverse le soluzioni possibili per essere compliance: consultare un provider di servizi, completi e certificati, per la distruzione dei dati non più necessari, ma anche dotarsi di figure professionali come i privacy officer che si occuperanno della gestione sicura dei dati.
