Il nuovo regolamento GDPR sulla protezione dei dati personali entrerà in vigore a maggio 2018, ma il 55% delle aziende non avrebbe ancora messo a punto un piano strutturato per affrontare i cambiamenti introdotti dalle nuove norme e il 58% non è del tutto consapevole dell’impatto che il regolamento avrà sulle attività aziendali. I dati sono riferiti a una ricerca condotta da SAS che ha coinvolto 340 dirigenti aziendali a livello globale. “Molte organizzazioni non sanno da dove iniziare per adeguarsi al regolamento GDPR – ha commentato Arturo Salazar, Principal business solutions manager di SAS -. Consigliamo di iniziare con una solida strategia di governance dei dati per essere certi che le tecnologie e le policy adottate forniscano una visione chiara e completa su dove si trovano i dati e sugli utenti autorizzati ad accedervi”.
I risultati della ricerca
Nonostante la maggior parte degli intervistati si sia detto consapevole del grande impatto che il regolamento GDPR avrà sulla propria organizzazione, solo il 42% ritiene che la propria organizzazione lo sia altrettanto. La consapevolezza dell’impatto del GDPR è maggiore nelle aziende con più di 5 mila dipendenti (54% degli intervistati si è detto pienamente consapevole) rispetto a quelle di piccole dimensioni (37%).
Solo il 66% delle organizzazioni che hanno messo in atto un processo strutturato per adeguarsi al regolamento GDPR, inoltre, ritiene che tale processo sarà in grado di soddisfare appieno i requisiti di conformità richiesti dalla nuova normativa. Il problema segnalato da molti partecipanti al sondaggio, infatti, starebbe proprio nel non sapere come determinare la conformità in ambito GDPR. Nonostante questi dubbi, però, solo il 24% delle organizzazioni ha dichiarato di avvalersi di consulenza esterna per adeguarsi al nuovo regolamento, mentre il 34% delle aziende che già hanno messo in atto un processo strutturato si sono affidate a società di consulenza.
Portabilità dei dati e diritto all’oblio
Uno dei punti che genera i dubbi principali circa l’applicazione del nuovo regolamento GDPR riguarda il diritto di richiedere la cancellazione o il trasferimento dei propri dati personali a un’altra organizzazione. Per il 48% degli intervistati, la ricerca dei dati personali all’interno dei database aziendali (ad esempio set di dati copiati, dati CRM) rappresenta una vera e propria sfida. La gestione della portabilità dei dati e il diritto di cancellazione degli stessi è un problema per il 58% dei partecipanti al sondaggio. Altri punti critici verso l’implementazione del GDPR riguardano l’accesso ai dati personali, soprattutto per quanto riguarda le aziende di grandi dimensioni e gli istituti finanziari, che hanno una maggiore difficoltà a ritrovare i dati personali archiviati rispetto ad altre organizzazioni.
Nonostante i molti problemi applicativi, secondo l’indagine di SAS il 71% degli intervistati ritiene che il regolamento comporterà un miglioramento nella governance dei dati. Il 37% delle organizzazioni ritiene che anche le proprie capacità informatiche miglioreranno grazie all’impegno profuso per adeguarsi alla nuova normativa. Per il 30% delle aziende, inoltre, la conformità al GDPR favorirà la propria immagine aziendale. Dal sondaggio risulta infine che il 29% delle organizzazioni ritiene che la soddisfazione dei clienti aumenterà proporzionalmente al loro impegno per adeguarsi al regolamento GDPR.
