Una azienda su tre non sa se deve essere conforme al GDPR
settembre 27, 2017
Privacy
Una organizzazione su tre (37%) non sa se debba o meno sottostare ai criteri di conformità del GDPR, con più di un quarto (28%) che crede che la propria organizzazione non debba essere conforme. Confusione e scarsa preparazione dominano lo scenario.
WatchGuard Technologies ha esplorato quanto le aziende conoscano e comprendano il GDPR (Regolamento Generale per la Protezione dei Dati) e quale sia la loro preparazione alla luce del rapido avvicinarsi della scadenza per la conformità, fissata per il 25 maggio 2018.
L’indagine esamina il parere di più di 1600 organizzazioni in tutto il mondo – di cui 200 in Italia – ed è stata condotta dall’azienda di ricerche di mercato indipendente, Vanson Bourne.
I dati suonano l’allarme
I risultati indicano una diffusa confusione sui criteri di conformità al GDPR e una mancanza di preparazione generale.
Ad esempio, solo il 10% di chi ha risposto crede che la propria azienda sia attualmente pronta al 100% per quando entrerà in vigore.
Tra chi ha risposto che non crede che la legge si applichi alla propria organizzazione, uno su sette (14%) raccoglie dati personali di cittadini EU, e anche il 28% che non è certo di dover aderire al GDPR raccoglie questo tipo di informazioni.
I dati dimostrano che una quantità allarmante di organizzazioni non è ancora consapevole o sbaglia sulla necessità o meno della conformità al GDPR, restando pericolosamente indietro.
Occhio alle sandbox
Sebbene dai risultati emerga che firewall, VPN e crittografia siano le misure di sicurezza che più probabilmente sono coinvolte nelle strategie di conformità, solo il 18% di chi ha risposto ha dichiarato che le sandbox avrebbero un ruolo nel loro piano per il GDPR.
Tuttavia, 51% di chi ha risposto crede che la propria organizzazione avrà bisogno di apportare significativi cambiamenti all’infrastruttura IT per raggiungere la conformità.
Il tempo sta passando in fretta e le aziende iniziano a sentire la pressione. Per quelle aziende che non sono ancora conformi al GDPR, chi ha risposto stima che servirà una media di sette mesi per completare i requisiti.