Compuware ha rilasciato un nuovo studio, che analizza il livello di consapevolezza e preparazione delle aziende in vista della prossima entrata in vigore del GDPR.
Il nuovo regolamento generale sulla protezione dei dati (GDPR) della Commissione Europea entrerà in vigore il prossimo anno, e prevede pesanti sanzioni per le aziende che non rispettino le normativa. La nuova ricerca commissionata da Compuware, e condotta da Vanson Bourne nel 2017, ha coinvolto circa 400 CIO di grandi aziende in Francia, Germania, Italia, Spagna, Regno Unito e Stati Uniti, per verificare le sfide che attendono le organizzazioni presto soggette al GDPR. In particolare, ben il 72% delle aziende in Italia risulta ancora indietro sulla compliance alla normativa.
Ecco i principali risultati della ricerca:
- Il consapevolezza è in crescita: il 67% delle organizzazioni in Europa (76% in Italia) ritiene di essere ben informata sul GDPR e sul suo impatto sulla gestione dei dati dei clienti; un miglioramento rispetto al 55% del 2016.
- Le aziende statunitensi si sentono preparate: del 94% di aziende statunitensi che possiedono dati di clienti europei, l’88% sostiene di conoscere il GDPR e il relativo impatto; un aumento di buon livello rispetto al 73% che ha risposto affermativamente alla stessa domanda lo scorso anno.
- La conformità reale rimane frammentaria: solo il 38% degli intervistati (28% in Italia) ha in atto un piano completo per garantire la conformità al GDPR (erano il 33% lo scorso anno). La percentuale sale però al 60% per le aziende statunitensi intervistate, dato che fa inoltre registrare un lieve aumento rispetto al 56% dello scorso anno.
- Male il Regno Unito: le aziende in UK risultano le meno preparate; solo il 19% di organizzazioni è dotato di un piano dettagliato, un lievissimo aumento dal 18% dello scorso anno.
- La complessità dei dati è un problema: il 56% degli intervistati ha dichiarato che la complessità e la qualità dei dati sono i due principali ostacoli alla conformità con il GDPR; in Italia si tratta del 32% degli intervistati, il dato più basso tra i Paesi considerati.
- I costi preoccupano, soprattutto in Italia: i costi per l’implementazione sono invece il principale ostacolo per il nostro Paese, come sottolineato dal 64% degli intervistati.
- Attenzione al “diritto all’oblio”: per il 75% delle organizzazioni (56% in Italia) non sempre è possibile sapere dove risiedono i dati di tutti i clienti. Solo il 53% (40% in Italia) sostiene di poter individuare rapidamente tutti i dati di una persona, come necessario per rispettare il “diritto all’oblio” previsto dal GDPR. Oltre il 30% (31% in Europa e Usa; 36% in Italia) ha ammesso di non poter garantire di riuscire a trovare tutti i dati di un cliente.
Elizabeth Maxwell, PDP, Direttore tecnico Compuware per l’area EMEA
Le aziende sono sicuramente sulla buona strada per ottenere la conformità con il GDPR, ma c’è ancora tanto lavoro da fare in un lasso di tempo molto breve. Il ritardo delle aziende del Regno Unito può essere dovuto all’incertezza iniziale sull’impatto della Brexit. Ma ogni organizzazione che opera in Europa dovrà mettersi in pari entro la scadenza di maggio 2018. La mancata osservanza del nuovo regolamento potrebbe portare a conseguenze devastanti nel caso si verificasse una violazione dei dati, cosa altamente probabile, vista la crescita della criminalità informatica e delle minacce degli insider. Se le organizzazioni non sono in grado di individuare i dati dei clienti, sarà impossibile rispettare il diritto all’oblio previsto dal GDPR. Grazie alla sicurezza e alla scalabilità dei mainframe, la maggior parte delle grandi organizzazioni memorizza i dati dei clienti su questo tipo di sistemi. I dati in genere risiedono in un complesso labirinto di database che si estende su più sistemi e le organizzazioni utilizzano metodi manuali e lunghi per individuarli ed estrarli. Le aziende hanno bisogno di un metodo automatizzato per mappare e visualizzare le relazioni tra i dati, in modo da poter trovare rapidamente quelli specifici e rilevanti ed eliminarli, senza bisogno di competenze specifiche.