Una diffusa confusione sui criteri di conformità al GDPR (Regolamento Generale per la Protezione dei Dati) e una mancanza di preparazione generale emergono dai risultati di un’indagine condotta a livello globale da Vanson Bourne per conto di WatchGuard Technologies interpellando più di 1.600 organizzazioni, di cui 200 in Italia.
Ne emerge un quadro sconfortante, in cui il 37% delle organizzazioni non sa se deve essere conforme al regolamento europeo, che entrerà in vigore il 25 maggio 2018. Molte organizzazioni non sono preparate a causa dell’incertezza circa i criteri di conformità. Più di un quarto (28%) degli interpellati è, poi, convinto, che la propria organizzazione non debba essere conforme.
GDPR chi?
Secondo i criteri sanciti dal GDPR, qualsiasi azienda che archivi o processi informazioni personali inerenti cittadini dell’Eu deve dimostrare la conformità. Tra chi ha risposto che non crede che la legge si applichi alla propria organizzazione, uno su sette (14%) raccoglie dati personali di cittadini appartenenti alla Comunità europea, e anche il 28% che non è certo di dover aderire al regolamento raccoglie questo tipo di informazioni. Quindi, non solo c’è una generale mancanza di consapevolezza circa il GDPR, ma i risultati dell’indagine sottolineano anche che le aziende stanno interpretando male quale tipo di dati devono rispettare la conformità.
I dati dimostrano che una quantità allarmante di organizzazioni non è ancora consapevole o sbaglia sulla necessità o meno della conformità al GDPR, restando pericolosamente indietro. Basti pensare che, nelle Americhe, appena il 16% delle organizzazioni crede di dover essere conforme al GDPR. Con i dati sensibili dei clienti e le multe per la non conformità in gioco, ogni azienda con accesso a dati di cittadini dell’Eu deve assicurarsi di comprendere appieno il GDPR e le sue ramificazioni.
Sanzioni salate, scadenza dietro l’angolo
Mentre alcune organizzazioni sono a conoscenza del GDPR da tempo, solo il 10% di chi ha risposto crede che la propria azienda sia attualmente pronta al 100% per quando entrerà in vigore. In merito alla mancanza di chiarezza e di comunicazione intorno al GDPR, il 44% degli intervistati ha dichiarato di non sapere quanto la loro organizzazione sia vicina alla conformità.
Tra coloro che hanno dichiarato che la propria organizzazione deve essere conforme al GDPR (il 35% del totale degli intervistati), la maggioranza (86%) crede di avere una solida strategia di conformità in atto. Ma, il 51% di chi ha risposto crede che la propria organizzazione avrà bisogno di apportare significativi cambiamenti all’infrastruttura It per raggiungere la conformità. Sebbene dai risultati emerga che firewall, VPN e crittografia siano le misure di sicurezza che più probabilmente sono coinvolte nelle strategie di conformità, solo il 18% di chi ha risposto ha dichiarato che le sandbox avrebbero un ruolo nel loro piano per il GDPR.
Il tempo sta passando in fretta, e le aziende iniziano a sentire la pressione. Per quelle aziende che non sono ancora conformi al GDPR, chi ha risposto stima che servirà una media di sette mesi per completare i requisiti. Per colmare il divario, quasi la metà (48%) delle organizzazioni intervistate chiede, o potrebbe chiedere, assistenza per la conformità a una terza parte esterna.
Un webinar per capirci di più
Peccato che le aziende possono perdere il 4% delle loro entrate se non soddisfano tutti i requisiti entro il prossimo maggio. L’unico modo per prevenire multe e inutili frustrazioni è quello di studiare bene i criteri, pensare a un piano di azione per il GDPR e iniziare a implementarlo immediatamente.
Con un intero WatchGuard GDPR Resource Center a disposizione degli utenti, appliance WatchGuard Firebox in grado di fornire una sicurezza di grado enterprise e una Total Security Suite capace di rispondere a 16 dei SANS Top 20 Critical Security Controls (v6) per fornire ai clienti le misure di sicurezza dei dati necessarie per essere conformi al GDPR, WatchGuard è convinta di avere gli strumenti giusti da offrire.
Chi volesse approfondire l’argomento può collergarasi stamattina, alle ore 11.30 al webinar sugli elementi fondamentali del GDPR e su come iniziare a muovere i primi passi verso la conformità.
Per registrarsi al webinar clicca QUI.
Lo stesso webinar sarà ripetuto lunedì 20 novembre, sempre alle ore 11.30.
