Preoccupazioni sull’adeguamento al regolamento di protezione dei dati (General Data Protection Regulation – GDPR)

Secondo un’indagine commissionata da NetApp, oltre il 70% dei CIO europei e dei manager IT sono preoccupati dal fatto che le loro aziende potrebbero non essere in grado di rispettare la scadenza imposta per aderire al regolamento generale sulla protezione dei dati (General Data Protection Regulation – GDPR).

Questo è uno dei risultati rilasciati oggi da NetApp e riguardanti l’indagine sull’adozione del cloud, la sicurezza e la conformità al GDPR in Europa. Lo studio ha individuato significative lacune nella comprensione e nel senso di urgenza relativi alla preparazione delle aziende al GDPR in vista della scadenza del 25 maggio 2018. Solo il 37% degli intervistati finora ha investito fondi extra per la conformità alla regolamentazione sui dati – un numero che dovrebbe essere molto più elevato per preparare le imprese ad un futuro governato dai dati e per evitare multe.

Altri risultati chiave dell’indagine, che ha coinvolto 750 CIO e manager IT provenienti da Francia, Germania e Regno Unito, mostrano:
La responsabilità sulla conformità dei dati non è sempre chiara
Manca una comprensione completa di ciò che è coinvolto nel GDPR
La preparazione del GDPR si muove lentamente

Le aziende sono alle prese con le responsabilità sulla conformità: il punto cruciale del termine fissato per l’entrata in vigore del GDPR è la conformità. Mentre chi origina i dati ne rimane il proprietario, a livello di GDPR è responsabile anche chiunque elabora tali dati. Tuttavia, il 51% degli intervistati afferma che la responsabilità sulla conformità rimane alla società che produce i dati, il 46% dice che fa capo all’azienda che elabora i dati e il 37% dei partecipanti all’indagine crede che la responsabilità sulla conformità dei dati sia dei cloud provider di terze parti. Tutte queste parti saranno individualmente responsabili dei dati che gestiscono e le risposte multiple degli intervistati indicano una comprensione elementare di questa “responsabilità condivisa” per i dati personali. Ma le cifre basse dimostrano anche un’aria di incertezza tra i CIO e i manager IT dell’area EMEA.

Le imprese sono sempre più consapevoli del GDPR, ma è necessaria una maggiore educazione: ad aggravare la confusione sulla conformità è la mancanza di comprensione completa di ciò che è coinvolto nel GDPR. C’è una comprensione più alta in Germania, ma solo il 17% degli intervistati tedeschi afferma di comprendere appieno la GDPR. La Francia è seconda con il 15%, seguita dal Regno Unito con il 12%. La maggioranza della base degli intervistati dice di avere una certa comprensione del GDPR (47%), ma a un solo anno dal termine del 2018, il 9% dice ancora che “non sa” cos’è il GDPR. Questa mancanza di comprensione è rispecchiata dal 73% della base degli intervistati che ammette di avere alcune preoccupazioni circa la scadenza incombente e la minaccia di pesanti multe alle aziende se non vengono rispettate le nuove regole.

La preparazione al GDPR procede lentamente: con il passare del tempo e solo un terzo (37%) degli intervistati in tutta Europa che afferma di investire fondi supplementari nella preparazione al GDPR entro il termine prefissato, è la Germania a prepararsi di più all’avvento del GDPR, con oltre un quarto degli intervistati (27%) che dice di avere già assunto personale specifico con esperienza sulla protezione dei dati; la Francia è seconda con il 20%, segue il Regno Unito con il 17%. Tuttavia, il 14% della base degli intervistati non ha ancora alcuna preparazione. Tale preparazione si rivelerà essenziale a causa della crescente importanza dei dati per le aziende. Come prevede IDC, ci sarà una crescita esponenziale dei dati, con 80 miliardi di dispositivi che si connetteranno a Internet entro il 2025.1

La conformità ha una bassa priorità: quando si parla di adozione del cloud, poco più di un quarto degli intervistati (29%) considera la conformità alla normativa come una motivazione fondamentale. Ciò suggerisce che le aziende non sono ancora concentrate sulla questione della conformità – anche quando si tratta di decisioni aziendali importanti come l’adozione del cloud.