GDPR: aziende sempre più pronte, ma c’è ancora molto da fare
LerecepireCompuware Corporation ha pubblicato nelle scorse ore i risultati di un nuovo studio che ha coinvolto 400 CIO di grandi aziende di Francia, Germania, Italia, Spagna, Regno Unito e Stati Uniti. La ricerca rivela come, nonostante il progresso degli ultimi 12 mesi, la maggior parte delle aziende europee e statunitensi non sia ancora adeguatamente preparata a rispettare il nuovo regolamento generale sulla protezione dei dati (GDPR) della Commissione Europea, la cui entrata in vigore è prevista per il prossimo maggio.
Il 67% delle organizzazioni in Europa (76% in Italia) ritiene di essere ben informata sul GDPR e sul suo impatto in relazione alle modalità di gestione dei dati dei clienti; un miglioramento rispetto al 55% dello scorso anno, quando venne posta la stessa domanda.
Del 94% di aziende statunitensi che possiedono dati di clienti europei, l’88% sostiene di conoscere il GDPR e il relativo impatto sul modo in cui vengono gestiti tali dati; un aumento significativo rispetto al 73% che ha risposto affermativamente alla stessa domanda lo scorso anno.
Solo il 38% di tutti gli intervistati (28% in Italia) ha però in atto un piano completo per garantire la conformità con il GDPR, mentre la maggioranza è a rischio di sanzioni per non conformità. Si tratta solo di un lieve miglioramento rispetto al 33% dello scorso anno.
Tuttavia, i risultati mostrano che le organizzazioni statunitensi sono meglio preparate a recepire il GDPR rispetto alle controparti europee. Il 60% delle aziende statunitensi intervistate che possiedono dati di clienti europei ha infatti dichiarato di avere un piano dettagliato e di ampia portata, facendo registrare un lieve aumento rispetto al 56% dello scorso anno. Le aziende del Regno Unito sono risultate le meno preparate, con solo il 19% di organizzazioni dotate di un piano dettagliato in atto.
Nell’indicare le aree di maggiore criticità, il 56% degli intervistati ha dichiarato che la complessità e la qualità dei dati sono i due principali ostacoli che dovranno essere superati per ottenere la conformità con il GDPR. Un dato che in Italia raggiunge solo il 32%, il più basso dei Paesi intervistati. I costi per l’implementazione sono invece il principale ostacolo per il nostro Paese, con ben il 64%.
Inoltre, il 75% delle organizzazioni (56% in Italia) ha dichiarato che la complessità dei moderni servizi IT implica il fatto che non sempre è possibile sapere dove risiedono i dati di tutti i clienti, mentre solo poco più della metà (53%) – 40% in Italia – sostiene di poter individuare rapidamente tutti i dati di una persona, come sarà necessario per rispettare il “diritto all’oblio” previsto dal GDPR. L’aspetto più preoccupante è che quasi un terzo (31% in Europa e Usa – 36% in Italia) ha ammesso di non poter garantire di riuscire a trovare tutti i dati di un cliente.