Positiva per la propria attività in termini di vantaggio competitive. È così che i decision maker IT negli Stati Uniti, nel Regno Unito, in Francia e in Germania percepiscono la conformità al GDPR secondo una ricerca globale di NetApp. La stessa secondo la quale, però, le aziende davvero pronte, nonostante la scadenza sia già passata, non sono molte.
A fronte di quasi la metà (44%) che crede che l’aderenza al GDPR migliorerà la propria posizione tra tutti i competitor, quasi due terzi (61%), non sono pronte a soddisfare il requisito dell’anonimizzazione dei dati personali. Nonostante questo, i risultati della ricerca dimostrano comunque che negli ultimi due anni è stato ottenuto un alto livello di preparazione.
A livello globale, infatti, le speranze di una maggiore competitività grazie al GDPR sono elevate. Tuttavia, le prospettive regionali sono più polarizzate, con gli Stati Uniti che mostrano il maggior ottimismo e gli intervistati del Regno Unito che esercitano maggiori cautele:
• quasi i due terzi (65%) degli intervistati statunitensi dichiarano di ritenere che la conformità al GDPR migliorerà la propria posizione rispetto ai competitor. Lo stesso succede in Francia e Germania, dove il 42% e il 36% delle aziende è d’accordo.
• Al contrario, i dati del Regno Unito evidenziano una prospettiva più pessimista, con solo il 30% delle imprese che afferma che il GDPR potrebbe migliorare la propria posizione competitiva.
• Globalmente, la percentuale media di intervistati che ritiene che GDPR non offrirà alcun vantaggio competitivo è del 6%.
I requisiti del GDPR – anonimizzazione, notifiche di violazione e crittografia
La conformità al GDPR si basa su un complesso insieme di requisiti, che influenzeranno le aziende in modo diverso. I risultati dell’indagine mostrano che due degli elementi più comunemente citati – l’anonimizzazione e la capacità di informare le autorità di una violazione dei dati entro 72 ore – sono attualmente i parametri meno rispettati dalle imprese, mentre la possibilità di crittografare i dati è uno dei requisiti per cui le imprese sono più pronte.
Oltre la metà (58%) delle imprese tedesche non soddisfa il requisito dell'anonimizzazione dei dati personali. Nel frattempo, il 61% delle imprese negli Stati Uniti, il 66% nel Regno Unito e il 69% delle imprese francesi non dispongono ancora dell'infrastruttura adeguata per garantire l’anonimato.
Analogamente, quasi i due terzi (il 65%) delle imprese tedesche non sono pronti a soddisfare il requisito di notifica di una violazione entro 72 ore e lo stesso vale per il 55% degli intervistati negli Stati Uniti e il 54% nel Regno Unito.
Le aziende si comportano invece meglio quando si tratta di crittografare i dati personali. Oltre i due terzi (69%) delle aziende del Regno Unito sono pronti per la crittografia e lo sono anche il 64% delle imprese negli Stati Uniti, il 63% in Francia e il 57% delle imprese tedesche.
Secondo la ricerca NetApp, negli ultimi due anni le imprese si sono impegnate per preparare la strada alla conformità e loro attitudini stanno cambiando: le imprese hanno infatti capito di avere molto da guadagnare da una revisione approfondita delle proprie pratiche di gestione dei dati. E, grazie ad un vantaggio competitivo potenziato, l’applicazione dei requisiti del GDPR è una situazione win-win sia per le aziende e che per i consumatori, per molti anni a venire.