Oltre il 70% dei CIO europei e dei manager It sono preoccupati dal fatto che le loro aziende potrebbero non essere in grado di rispettare la scadenza imposta per aderire al GDPR, il regolamento generale sulla protezione dei dati in Europa in scadenza a maggio 2018.
Lo dicono i dati di un’indagine NetApp che ha coinvolto 750 CIO e manager It provenienti da Francia, Germania e Regno Unito.
Nello specifico, lo studio ha individuato significative lacune nella comprensione e nel senso di urgenza relativi alla preparazione delle aziende al GDPR in vista della scadenza del 25 maggio 2018.
Solo il 37% degli intervistati finora ha investito fondi extra per la conformità alla regolamentazione sui dati, un numero che dovrebbe essere molto più elevato per preparare le imprese a un futuro governato dai dati e per evitare eventuali sanzioni.
Altri risultati chiave dell’indagine mostrano, inoltre, come la responsabilità sulla conformità dei dati non sia sempre chiara, mentre a mancare sarebbero anche una comprensione completa di ciò che è coinvolto nel GDPR e una corretta preparazione delle aziende sul tema.
Conformità: a chi spetta l’onere?
Proprio le aziende indagate sarebbero alle prese con le responsabilità sulla conformità. Infatti, mentre chi origina i dati ne rimane il proprietario, a livello di GDPR è responsabile anche chiunque elabora tali dati. Tuttavia, il 51% degli intervistati afferma che la responsabilità sulla conformità rimane alla società che produce i dati, il 46% dice che fa capo all’azienda che elabora i dati e il 37% dei partecipanti all’indagine crede che la responsabilità sulla conformità dei dati sia dei cloud provider di terze parti. T
Peccato che tutte queste parti saranno individualmente responsabili dei dati che gestiscono, mentre le risposte multiple degli intervistati indicano una comprensione elementare di questa “responsabilità condivisa” per i dati personali.
Serve una maggiore educazione
Succede così che, di fronte a imprese sempre più consapevoli del GDPR, quella che manca è una maggiore educazione.
Ad aggravare la confusione sulla conformità sarebbe, infatti, la mancanza di comprensione completa di ciò che è coinvolto nel GDPR. C’è una comprensione più alta in Germania, ma solo il 17% degli intervistati tedeschi afferma di comprendere appieno la GDPR. La Francia è seconda con il 15%, seguita dal Regno Unito con il 12%. La maggioranza della base degli intervistati dice di avere una certa comprensione del GDPR (47%), ma a un solo anno dal termine del 2018, il 9% dice ancora che “non sa” cos’è il GDPR. Questa mancanza di comprensione è rispecchiata dal 73% della base degli intervistati che ammette di avere alcune preoccupazioni circa la scadenza incombente e la minaccia di pesanti multe alle aziende se non vengono rispettate le nuove regole.
La preparazione al GDPR procede lentamente
Con il passare del tempo e solo un terzo (37%) degli intervistati in tutta Europa che afferma di investire fondi supplementari nella preparazione al GDPR entro il termine prefissato, è la Germania a prepararsi di più all’avvento del GDPR, con oltre un quarto degli intervistati (27%) che dice di avere già assunto personale specifico con esperienza sulla protezione dei dati; la Francia è seconda con il 20%, segue il Regno Unito con il 17%. Tuttavia, il 14% della base degli intervistati non ha ancora alcuna preparazione. Tale preparazione si rivelerà essenziale a causa della crescente importanza dei dati per le aziende. Come prevede IDC, ci sarà una crescita esponenziale dei dati, con 80 miliardi di dispositivi che si connetteranno a Internet entro il 2025.
Conformità e sicurezza del dato al tempo del cloud
Ciò detto, quando si parla di adozione del cloud, poco più di un quarto degli intervistati (29%) considera la conformità alla normativa come una motivazione fondamentale. Ciò suggerisce che le aziende non sono ancora concentrate sulla questione della conformità, anche quando si tratta di decisioni aziendali importanti come l’adozione del cloud.
In una nota ufficiale Dierk Schindler, Head of EMEA Legal & Global Legal Shared Services in NetApp, ha commentato: «Mentre il cloud continua a trasformare il nostro modo di fare business, il GDPR è un punto di riferimento importante, che mette le basi per il futuro dei nostri dati e fornisce un forte incentivo a tutte le imprese che elaborano i dati dei cittadini dell’Ue, al fine di costruire un robusto quadro di conformità alla privacy dei dati. Tuttavia, i livelli dirigenziali e i manager It si stanno ancora muovendo in maniera incerta sulla conformità dei dati. E questo è un fatto tanto sorprendente quanto affascinante poiché la conformità è una parte centrale del GDPR. La loro comprensione del tema della conformità e la loro capacità di farsi responsabili di tutti i dati che gestiscono, influenzeranno direttamente la loro capacità di evitare future sanzioni. Con solo la metà degli intervistati dell’indagine NetApp che hanno almeno una qualche comprensione di ciò che è il GDPR, abbiamo molto da fare e solo un anno per farlo».