GDPR in Europa, a che ‘brutto’ punto siamo

Autorità e normativeNormativa

Un’indagine di NetApp svela a che punto sono le aziende europee quando si parla di GDPR. Lo scenario è preoccupante anche nella percezione dell’attribuzione di responsabilità

NetApp ha commissionata un’indagine di settore, nell’ambito IT che ha coinvolto 750 tra CIO e manager in area EMEA, indagine relativa alla conformità al regolamento GDPR in Europa.
Il dato più eclatante riguarda il 70 percento dei CIO preoccupati dal fatto che le loro aziende potrebbero non essere in grado di rispettare la scadenza imposta del 25 maggio 2018. Non solo. Appena il 37 percento degli intervistati avrebbe investito fondi extra per adempiere alle richieste di conformità per quanto riguarda i dati. 

Lo studio evidenzia prima di tutto le lacune anche solo di comprensione del senso di urgenza relative a come prepararsi e a cosa fare in vista della scadenza.
Poiché l’indagine riguarda Francia, Germania e Regno Unito, aggiungiamo alla drammaticità dei dati quella relativa alla situazione nel nostro Paese che non possiamo immaginare più rosea rispetto allo scenario delineato dalla ricerca NetApp.

Nei Paesi indagati il report mette in evidenza come la responsabilità sulla conformità dei dati non sia sempre chiara, manchi una comprensione completa di procedure, attori e cosa in concreto debba essere fatto per adempiere al regolamento e infine ci si stia muovendo con estrema lentezza.
Uno dei punti nodali, poco chiari, riguarda l’attribuzione di responsabilità sulla conformità.

NetApp indaga il livello di preparazione sul tema GDPR in Europa
NetApp indaga il livello di preparazione sul tema GDPR in Europa

Per esempio, poiché chi origina i dati ne resta proprietario, e a livello di GDPR è responsabile anche chiunque elabora tali dati, desta allarme il fatto che il 51 percento degli intervistati affermi che la responsabilità sulla conformità rimanga in capo alla società che produce i dati, il 46 percento dica che invece fa capo all’azienda che elabora i dati e il 37 percento pensa invece che la responsabilità sulla conformità dei dati sia dei cloud provider di terze parti.

La verità è diversa e in sostanza prevede invece che TUTTE le parti siano individualmente responsabili dei dati che gestiscono e che la responsabilità – ‘condivisa’ solo nel senso logico che appartiene a tutti – chiami invece in causa ognuna di queste parti.

Sulle problematiche di comprensione la Germania secondo l’indagine di NetApp è il Paese in cui la preoccupazione è più alta ma solo il 17 percento degli intervistati afferma di aver compreso perfettamente tutti i mandati del GDPR. Comprensione ‘generica’ è quella che dicono di avere ancora la metà degli intervistati, ma circa il 10 percento dichiara candidamente di non avere idea di cosa sia.

E si badi che parliamo di CIO e manager IT. Sempre in Germania il 27 percento degli intervistati afferma però di avere già assunto personale specifico per affrontare il problema, con le relative competenze. Lo ha fatto un’azienda su cinque in Francia. Ma di fatto resta anche la percentuale allarmante del 14 percento della base di intervistati che non ha ancora alcuna preparazione e che si presume dovrebbe almeno partecipare alla selezione di chi poi se ne occuperebbe.  

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore