Le aziende italiane tra i “big five” dei Paesi europei più preparati sul nuovo regolamento Ue sulla protezione dei dati, il Gdpr. Lo rileva un’indagine da Kaspersky Lab che ha verificato i livelli di preparazione delle imprese europee rispetto al alle nuove norme. L’85% delle aziende tricolore ha già avviato i lavori di adeguamento e il 46% ha dichiarato di conoscere bene il regolamento.
Nonostante la sua decisione di uscire dall’Ue, il Regno Unito continuerà a rispettare pienamente il Gdpr e insieme a Francia, Germania, Italia, Spagna e Paesi Bassi dimostra livelli di preparazione molto più alti rispetto a Belgio, Portogallo, Danimarca e Norvegia.
Il livello di consapevolezza più basso rispetto al Gdpr, che entrerà in vigore il 25 maggio 2018, è stato raggiunto dai professionisti IT del Belgio. Nonostante le penali previste per la non conformità, un terzo (32%) degli intervistati belgi ha dichiarato di averne solo sentito parlare, mentre il 16% ha ammesso di non averne alcuna consapevolezza.
Le percentuali cambiano se guardiamo al Regno Unito dove circa la metà (49%) degli intervistati ha ritenuto di avere una buona conoscenza del Gdpr, seguiti da Francia (47%), Germania (46%) e Italia (46%). Questa notizia è certamente positiva per i clienti, che prestano sempre più attenzione a come le imprese gestiscono i loro dati personali.
Il basso livello di consapevolezza mostrato dai dipendenti del Belgio si traduce anche in una mancanza di fiducia nella capacità di rispettare il Gdpr: il 29% dei professionisti IT in Belgio crede che la propria azienda non sarà conforme entro il termine, contro il 13% in Italia e il 18% in Spagna. Inoltre, un terzo (33%) dei decision maker del Belgio e il 46% di quelli norvegesi hanno ammesso di non essere sicuri che i responsabili della gestione dei dati personali nelle loro aziende siano consapevoli del fatto che le leggi esistenti stiano cambiando.
Le prospettive sono molto più positive per i “big five” dell’Ue che si trovano in prima linea in termini di preparazione. I lavori di adeguamento al Gdpr sono ben avviati per Regno Unito (82%), Francia (82%), Germania (84), Italia (85%) e Spagna (84%). I meno preparati sono i professionisti IT della Danimarca con una percentuale del 29%, seguiti da Portogallo (26%), Norvegia (25%) e Belgio (18%).
Il 19% dei professionisti IT non è sicuro che la propria azienda abbia avviato il processo di adeguamento al regolamento. Si tratta di un dato preoccupante se si tiene conto del fatto che le aziende hanno meno di un anno per diventare conformi e che si rischiano penali e danni alla reputazione.
La mancanza di consapevolezza e di azioni di adeguamento al Gdpr da parte dei professionisti IT d’Europa è preoccupante. Le tante aziende che non si stanno preparando e non stanno apportando i dovuti cambiamenti al modo in cui le informazioni personali vengono raccolte e protette, stanno mettendo a rischio se stessi e i propri clienti.
La buona notizia è che molte aziende stanno già praticando una buona gestione dei dati, per cui anche se sembra un compito impegnativo, gran parte del lavoro preparatorio è stato fatto per garantire la conformità entro il 25 maggio 2018.
“La scadenza è la stessa per ogni azienda, a prescindere dalle dimensioni, dal settore o dalla posizione. È quindi necessario intraprendere le dovute azioni per adeguarsi alle nuove pratiche di trattamento dati prima che il Gdpr diventi un problema, piuttosto che una pratica salutare per i dati dell’azienda”, spiega Morten Lehn, General Manager Italy, di Kaspersky Lab.