Secondo una nuova indagine commissionata da NetApp, oltre il 70% dei CIO europei e dei manager IT sono preoccupati dal fatto che le loro aziende potrebbero non essere in grado di rispettare la scadenza imposta per aderire al regolamento generale sulla protezione dei dati (General Data Protection Regulation – GDPR).
Questo è uno dei risultati rilasciati oggi da NetApp e riguardanti l’indagine sull’adozione del cloud, la sicurezza e la conformità al GDPR in Europa. Lo studio ha individuato significative lacune nella comprensione e nel senso di urgenza relativi alla preparazione delle aziende al GDPR in vista della scadenza del 25 maggio 2018. Solo il 37% degli intervistati finora ha investito fondi extra per la conformità alla regolamentazione sui dati – un numero che dovrebbe essere molto più elevato per preparare le imprese ad un futuro governato dai dati e per evitare multe.
Altri risultati chiave dell’indagine, che ha coinvolto 750 CIO e manager IT provenienti da Francia, Germania e Regno Unito, mostrano:
- La responsabilità sulla conformità dei dati non è sempre chiara
- Manca una comprensione completa di ciò che è coinvolto nel GDPR
- La preparazione del GDPR si muove lentamente
Le aziende sono alle prese con le responsabilità sulla conformità: il punto cruciale del termine fissato per l’entrata in vigore del GDPR è la conformità. Mentre chi origina i dati ne rimane il proprietario, a livello di GDPR è responsabile anche chiunque elabora tali dati. Tuttavia, il 51% degli intervistati afferma che la responsabilità sulla conformità rimane alla società che produce i dati, il 46% dice che fa capo all’azienda che elabora i dati e il 37% dei partecipanti all’indagine crede che la responsabilità sulla conformità dei dati sia dei cloud provider di terze parti. Tutte queste parti saranno individualmente responsabili dei dati che gestiscono e le risposte multiple degli intervistati indicano una comprensione elementare di questa “responsabilità condivisa” per i dati personali. Ma le cifre basse dimostrano anche un’aria di incertezza tra i CIO e i manager IT dell’area EMEA.
Le imprese sono sempre più consapevoli del GDPR, ma è necessaria una maggiore educazione: ad aggravare la confusione sulla conformità è la mancanza di comprensione completa di ciò che è coinvolto nel GDPR. C’è una comprensione più alta in Germania, ma solo il 17% degli intervistati tedeschi afferma di comprendere appieno la GDPR. La Francia è seconda con il 15%, seguita dal Regno Unito con il 12%. La maggioranza della base degli intervistati dice di avere una certa comprensione del GDPR (47%), ma a un solo anno dal termine del 2018, il 9% dice ancora che “non sa” cos’è il GDPR. Questa mancanza di comprensione è rispecchiata dal 73% della base degli intervistati che ammette di avere alcune preoccupazioni circa la scadenza incombente e la minaccia di pesanti multe alle aziende se non vengono rispettate le nuove regole.
La preparazione al GDPR procede lentamente: con il passare del tempo e solo un terzo (37%) degli intervistati in tutta Europa che afferma di investire fondi supplementari nella preparazione al GDPR entro il termine prefissato, è la Germania a prepararsi di più all’avvento del GDPR, con oltre un quarto degli intervistati (27%) che dice di avere già assunto personale specifico con esperienza sulla protezione dei dati; la Francia è seconda con il 20%, segue il Regno Unito con il 17%. Tuttavia, il 14% della base degli intervistati non ha ancora alcuna preparazione. Tale preparazione si rivelerà essenziale a causa della crescente importanza dei dati per le aziende. Come prevede IDC, ci sarà una crescita esponenziale dei dati, con 80 miliardi di dispositivi che si connetteranno a Internet entro il 2025.[1]
La conformità ha una bassa priorità: quando si parla di adozione del cloud, poco più di un quarto degli intervistati (29%) considera la conformità alla normativa come una motivazione fondamentale. Ciò suggerisce che le aziende non sono ancora concentrate sulla questione della conformità – anche quando si tratta di decisioni aziendali importanti come l’adozione del cloud.
Il Dott. Dierk Schindler, Head of EMEA Legal & Global Legal Shared Services in NetApp, commenta: “Mentre il cloud continua a trasformare il nostro modo di fare business, il GDPR è un punto di riferimento importante, che mette le basi per il futuro dei nostri dati e fornisce un forte incentivo a tutte le imprese che elaborano i dati dei cittadini dell’UE, al fine di costruire un robusto quadro di conformità alla privacy dei dati. Tuttavia, i livelli dirigenziali e i manager IT si stanno ancora muovendo in maniera incerta sulla conformità dei dati. E questo è un fatto tanto sorprendente quanto affascinante poiché la conformità è una parte centrale del GDPR. La loro comprensione del tema della conformità e la loro capacità di farsi responsabili di tutti i dati che gestiscono, influenzeranno direttamente la loro capacità di evitare future sanzioni. Con solo la metà degli intervistati dell’indagine NetApp che hanno almeno una qualche comprensione di ciò che è il GDPR, abbiamo molto da fare – e solo un anno per farlo”.
[1] https://www.forbes.com/sites/michaelkanellos/2016/03/03/152000-smart-devices-every-minute-in-2025-idc-outlines-the-future-of-smart-things/#79117b014b63