Circa nove mesi ci separano dall’entrata in vigore del GDPR, il nuovo regolamento europeo in materia di protezione dei dati personali, eppure la consapevolezza delle organizzazioni/aziende circa tale cambiamento risulta essere ancora molto scarsa. Secondo un’indagine condotta da NTT Security, si parte dal presupposto che molti dirigenti aziendali in tutto il mondo non conoscano le implicazioni del nuovo regolamento e, d’altro canto, tra quelli che invece dichiarano di esserne al corrente, meno della metà afferma che l’essere conformi al GDPR sia importante per la propria azienda. Il quadro è abbastanza critico, poiché coinvolge non strettamente le aziende che risiedono in Europa, ma anche tutte quelle che hanno dei rapporti commerciali con l’Europa stessa.
Il sondaggio di NTT Security ha coinvolto 1350 dirigenti del comparto IT di 11 paesi: da esso emerge che solo quattro intervistati su dieci (40%) a livello globale ritengono che la loro organizzazione sarà soggetta al GDPR e, addirittura, uno su cinque (19%) ammette di non sapere a quali normative è soggetta l’organizzazione. Guardando all’estero (extra UE): appena un quarto dei dirigenti aziendali negli Stati Uniti, il 26% in Australia e il 29% a Hong Kong ritiene di essere soggetto a GDPR, sebbene queste norme saranno applicabili a qualsiasi azienda che tratta dati di cittadini europei.
Ciò che probabilmente non è chiaro o poco chiaro a tutti gli intervistati è che il GDPR è già in vigore! La data del 25 maggio 2018 indica il momento in cui esso comincerà a produrre i propri effetti con multe salatissime per chi non risulterà in regola (fino a 20 milioni di euro o pari al 4% del fatturato annuo globale).
Altri dati analizzati dalla NTT Security rivelano aspetti ancora più inquietanti: un terzo degli intervistati dichiara di non sapere dove siano archiviati i dati aziendali; della restante parte, meno della metà afferma di essere “completamente consapevole” del modo in cui i nuovi requisiti normativi avranno effetto sull’archiviazione dei dati nella loro organizzazione. Facendo poi una classifica sul livello di conoscenza e consapevolezza, pare che ai primi posti ci siano le organizzazioni del settore bancario e dei servizi finanziari, oltre alle aziende operanti nell’ambito delle tecnologie e dei servizi informatici. Non a caso, molte aziende di servizi informatici -come IT solution- partendo da tale consapevolezza si configurano come consulenti per l’adeguamento di altre organizzazioni ai principi del GDPR.
Sara Avanzi