GDPR, l’Europa leader mondiale nella protezione dei dati

Autorità e normativeNormativaSicurezza
I patti Privacy Shield e GDPR sollevano dubbi

Un report McAfee sull’impatto della nuova normativa per la protezione dei dati evidenzia come, secondo i responsabili aziendali, GDPR farà dell’UE il leader mondiale della privacy

La scadenza del termine per mettersi in regola secondo i dettami GDPR, fissata per  il 28 maggio 2018, rappresenta non solo lo spauracchio per tante aziende che ancora non hanno un piano per affrontare il problema, ma anche una grande opportunità per tutti i membri dell’Unione Europea che a regime vanterà forse il migliore regolamento sulla protezione dei dati a livello mondiale.

McAfee e Protezione dati - Dove sono i vostri dati?
McAfee e Protezione dati – Dove sono i vostri dati?

E’ parere condiviso da oltre 70 responsabili delle decisioni aziendali, chiamato a rispondere sul tema che dà anche il titolo allo studio: Do you know where your data is? Beyond GDPR: Data residency insights from around the world.

Il campione (per l’Europa i dati arrivano da Germania e Francia) sottolinea inoltre come le aziende che applicano correttamente le leggi sulla protezione dei dati attireranno nuovi clienti (74 percento), mentre la scelta di compliance di un responsabile decisionale su due sembra prevedere la migrazione dei dati proprio a seguito dell’entrata in vigore delle nuove normative sulle quali è in arrivo la piena applicazione regolamentativa.

Il sondaggio è basato sulle risposte di 800 responsabili di diverse industries, di otto nazioni diverse e comprende anche la valutazione soggettiva aziendale sulle 11 normative fondamentali provenienti da tutto il mondo, tra cui appunto anche il GDPR. Il dato più interessante riguarda proprio il tema della migrazione dei dati.

Se gli eventi globali e l’inasprimento delle regole sulla protezione dei dati rappresentano in prima istanza un freno per i responsabili delle decisioni in materia di investimenti tecnologici della propria azienda, è vero anche che la maggior parte delle imprese tende ad archiviare i propri dati nei paesi in cui le policy sulla protezione dei dati sono più severe. Il rapporto con i regolamenti è quindi decisamente dialettico: alle imprese non piacciono leggi severe sulla conformità, ma esse risultano vantaggiose sia per i clienti che per i profitti dell’azienda fino a rappresentare persino un vantaggio competitivo.

Ecco allora alcune evidenze del report: il rispetto della privacy in modo rigoroso è un’occasione di marketing, fa vendere, anche se oltre il 60 percento degli intervistati afferma che il GDPR, le policy statunitensi e la Brexit  hanno già o avranno un impatto sugli investimenti tecnologici della loro azienda, pur con un dirigente su cinque che non sa ancora come questi problemi influiranno sul budget di spesa.

Più preoccupante invece il parere per cui il 51 percento degli intervistati afferma che le normative esterne sulla protezione dei dati ostacolano gli investimenti tecnologici della propria azienda. Oggi le aziende impiegano circa undici giorni per denunciare una violazione, un termine di gran lunga superiore alle poche ore previste dal GDPR, mentre otto aziende su dieci dichiarano di stare pianificando di volersi affidare almeno in parte al fornitore di servizi cloud per raggiungere la conformità ai regolamenti.

Il campione della ricerca risulta spaccato a metà anche su due temi critici: il 54 percento ritiene che la propria azienda abbia una “comprensione approfondita” delle norme sulla protezione dei dati che si applicano al loro caso (ma solo il 2 percento dei decisori è a conoscenza di tutte le clausole che riguardano la propria realtà), mentre appena il 47 percento delle realtà intervistate risulta a conoscenza del luogo dove sono memorizzati i dati!

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore