In materia di tutela dei dati personali, un terzo dei Cio italiani, esattamente il 36% di essi, fa più attenzione alle norme dell’Unione Europea, ad esempio la direttiva sulla Data Protection, piuttosto che alle leggi in vigore a livello nazionale. E’ questo in sintesi il risultato di un sondaggio condotto da Forrester Consulting su un campione di 400 Cio in otto paesi europei. In media, il trend italiano è analogo alla media europee, con il 30% dei Cio secondo cui le normative Ue hanno la precedenza sulle leggi nazionali. Lo studio è stato commissionato da Colt Technologies, WMware e Cisco.
“Le organizzazioni devono essere consapevoli dell’impatto economico che può avere il mancato raggiungimento della compliance e, soprattutto, del pericolo reale a cui tale mancanza le esporrebbe: il danneggiamento della reputazione aziendale. I clienti si aspettano che le aziende gestiscano i loro dati personali in maniera sicura e nel rispetto delle leggi; non dimentichiamoci che eventuali violazioni della sicurezza dei dati produrrebbero esattamente il risultato opposto”, sostiene Forrester Consulting.
“Questo studio ha dimostrato che la conformità normativa rappresenta un obiettivo importante per i Cio di tutta Europa e assume una priorità tanto maggiore quanto maggiori sono le dimensioni delle organizzazioni – aggiunge Forrester Consulting -. La sfida che queste grandi aziende devono affrontare riguarda la complessità e il vasto raggio d’azione delle normative dell’Ue, che prevedono un ambito di applicazione in tutti i settori e i paesi dell’Unione, fattore che contribuisce a rendere cruciale l’osservanza delle stesse”.
Soltanto i Cio svizzeri (84%) e belgi (80%) hanno dichiarato di considerare importanti le leggi locali in materia di protezione dati, anche se in misura minore rispetto a quelle dell’Ue. In Spagna, meno della metà (48%) dei Cio intervistati ritiene la conformità alle normative locali di importanza cruciale per le loro organizzazioni, a fronte del 60% dei Cio italiani. Inoltre, sebbene l’88% dei Cio di tutta Europa abbia dichiarato di conoscere chiaramente i requisiti legali, l’86% ha riferito di doversi avvalere dei team legali competenti per gestire adeguatamente i complessi adempimenti normativi a loro carico.
L’85% degli intervistati di tutta Europa ha risposto che la possibilità di beneficiare di data centre che si trovano nel loro paese riveste un ruolo fondamentale nella scelta di un fornitore di servizi. Inoltre, il 78% dei Cio considera importante per l’organizzazione il fatto che i dati aziendali non debbano essere sottoposti alle ispezioni delle autorità locali. Questo dato risulta pressoché uniforme in tutta Europa, con l’84% dei Cio spagnoli e l’82% dei Cio britannici che considerano di importanza significativa la possibilità di evitare ispezioni sui dati aziendali da parte degli organismi preposti. A questo riguardo, la percentuale della Germania è stata la più bassa, ovvero il 70%.
Complessivamente, i Cio di tutta Europa prevedono che l’importanza delle normative registrerà una leggera crescita nei prossimi 2 anni (con una percentuale che passerà dall’85% all’88%), mentre in Germania si avrà una tendenza inversa con un calo dall’82% al 74%.
L’88% dei Cio italiani è sicuro di avere un’adeguata conoscenza dei requisiti normativi e di conformità per il settore Ict. Una percentuale analoga ritiene fondamentale per la propria organizzazione la possibilità di usufruire del supporto dei team addetti alla conformità legale e normativa. Un quinto dei Cio considera la conformità come una delle sfide più ardue nel caso della gestione di grandi volumi di dati.