Il nuovo regolamento europeo sulla protezione dei dati (GDPR) diverrà pienamente valido a partire dal 25 maggio, ma rischia di trovare impreparate molte aziende del nostro Paese.
Secondo una recente rilevazione effettuata da IDC per conto di Microsoft, i solo il 3% delle realtà con più di 10 addetti è “compliant”, mentre il 43% ha appena iniziato la fase di analisi e il 54% ha già un piano per la conformità.
I settori più “a norma” sono il Finance (10%) e la Pubblica (8%) Amministrazione, avendo anche una roadmap già definite per l’adeguamento, rispettivamente nel 76% e 85% dei casi.
In altri settori strategici come il Manufacturing e i Servizi, è invece più alta la percentuale delle aziende che hanno da poco iniziato ad affrontare il problema, rispettivamente il 53% e il 60%.
Il quadro si conferma anche tra le realtà più grandi con oltre 250 addetti, non solo italiane, ma anche europee: secondo IDC il ritardo è spesso dovuto alla percezione di alcuni requisiti della nuova normativa quali vere e proprie sfide tecnologiche e organizzative.
Nello specifico, se si guarda al mercato italiano, oltre la metà delle imprese evidenzia come particolarmente impegnativi i requisiti tecnici, quali l’obbligo di notifica dei data breach entro 72 ore (70%), la necessità di implementare in modo sempre più strategico soluzioni di crittografia e/o anonimizzazione dei dati (60%), e la definizione di casi d’uso specifici nella gestione del consenso (48%).
Al contempo i processi organizzativi ritenuti più sfidanti dalle aziende italiane sono la classificazione di tutti i dati (67%), la sensibilizzazione dei dipendenti ai cambiamenti nelle policy di sicurezza (62%), e l’eliminazione dei dati irrilevanti (62%). Cambiamenti importanti che naturalmente comportano anche dei costi e oltre 2 imprese italiane su 3 concordano sui driver degli investimenti relativi ai progetti di compliance: la creazione di nuovi processi di documentazione (70%) e le attività di comunicazione interna e formazione (69%) vengono considerati i principali oneri. Altrettanto importante il peso di investimenti per soluzioni di Identity and Access Management (66%), per la mappatura dei dati (65%) e per l’aggiornamento dei processi di back-up (64%).