Secondo un’indagine svolta da WatchGuard Technologies, produttore di soluzioni di sicurezza di rete avanzate, che ha esplorato quanto le aziende conoscano e comprendano il GDPR (Regolamento Generale per la Protezione dei Dati) e quale sia la loro preparazione alla luce del rapido avvicinarsi della scadenza per la conformità, emerge una diffusa confusione sui criteri di conformità al GDPR e una mancanza di preparazione generale. L’indagine esamina il parere di più di 1600 organizzazioni in tutto il mondo (di cui 200 in Italia) ed è stata condotta dall’azienda di ricerche di mercato indipendente, Vanson Bourne.
L’entrata in vigore del GDPR è fissata per il 25 maggio 2018. Molte organizzazioni non sono preparate a causa dell’incertezza circa i criteri di conformità. Ben il 37% di chi ha risposto non sa se la propria organizzazione debba o meno sottostare ai criteri di conformità del GDPR, con più di un quarto (28%) che crede che la propria organizzazione non debba essere conforme.
Secondo i criteri sanciti dal GDPR, qualsiasi azienda che archivi o processi informazioni personali inerenti cittadini dell’EU deve dimostrare la conformità. Tra chi ha risposto che non crede che la legge si applichi alla propria organizzazione, uno su sette (14%) raccoglie dati personali di cittadini EU, e anche il 28% che non è certo di dover aderire al GDPR raccoglie questo tipo di informazioni. Quindi, non solo c’è una generale mancanza di consapevolezza circa il GDPR, ma i risultati dell’indagine sottolineano anche che le aziende stanno interpretando male quale tipo di dati devono rispettare la conformità.
“Quando questa nuova legge entrerà in vigore, le aziende in tutto il mondo ne sentiranno l’impatto. Sfortunatamente, i dati dimostrano che una quantità allarmante di organizzazioni non è ancora consapevole o sbaglia sulla necessità o meno della conformità al GDPR, restando pericolosamente indietro”, dichiara Corey Nachreiner, Chief technology Officer di WatchGuard. “Nelle Americhe, appena il 16% delle organizzazioni crede di dover essere conforme al GDPR. Con i dati sensibili dei clienti e le multe per la non conformità in gioco, ogni azienda con accesso a dati di cittadini dell’EU deve assicurarsi di comprendere appieno il GDPR e le sue ramificazioni.”
Preparazione o mancanza di preparazione
Mentre alcune organizzazioni sono a conoscenza del GDPR da tempo, solo il 10% di chi ha risposto crede che la propria azienda sia attualmente pronta al 100% per quando entrerà in vigore. In merito alla mancanza di chiarezza e di comunicazione intorno al GDPR, il 44% degli intervistati ha dichiarato di non sapere quanto la loro organizzazione sia vicina alla conformità.
Tra coloro che hanno dichiarato che la propria organizzazione deve essere conforme al GDPR (il 35% del totale degli intervistati), la maggioranza (86%) crede di avere una solida strategia di conformità in atto. Ma, il 51% di chi ha risposto crede che la propria organizzazione avrà bisogno di apportare significativi cambiamenti all’infrastruttura IT per raggiungere la conformità. Sebbene dai risultati emerga che firewall, VPN e crittografia siano le misure di sicurezza che più probabilmente sono coinvolte nelle strategie di conformità, solo il 18% di chi ha risposto ha dichiarato che le sandbox avrebbero un ruolo nel loro piano per il GDPR.
Il tempo sta passando in fretta e le aziende iniziano a sentire la pressione. Per quelle aziende che non sono ancora conformi al GDPR, chi ha risposto stima che servirà una media di sette mesi per completare i requisiti. Per colmare il divario, quasi la metà (48%) delle organizzazioni intervistate chiede, o potrebbe chiedere, assistenza per la conformità a una terza parte esterna.
“Le sanzioni per chi non è conforme sono alte e la scadenza è dietro l’angolo”, ha sottolineato Nachreiner. “Le aziende possono perdere il 4% delle loro entrate se non soddisfano tutti i requisiti entro il prossimo maggio. L’unico modo per prevenire multe e inutili frustrazioni è quello di studiare bene i criteri, pensare a un piano di azione per il GDPR e iniziare a implementarlo immediatamente.”
Lunedì 18 settembre e lunedì 20 novembre, alle ore 11.30, WatchGuard terrà un webinar sugli elementi fondamentali del GDPR e su come iniziare a muovere i primi passi verso la conformità. Per registrarsi al webinar clicca qui.