Adattarsi a uno scenario normativo in continua evoluzione è la massima priorità per i responsabili della privacy: solo quattro su dieci hanno fiducia nelle loro attuali capacità di tenere il passo con i nuovi requisiti, secondo Gartner.

Basandosi sulle relazioni con i propri clienti e sulle rilevazioni annuali la società di ricerca ha delineato le principali priorità dei responsabili della privacy dei dati nella pianificazione delle loro strategie e del budget per il 2019. Le loro prime cinque priorità evidenziano la necessità di rafforzare gli approcci strategici per rispondere ai trend in rapido mutamento in ambito normativo e tecnologico, e nel rapporto con clienti e terze parti.

Quest’anno la flessibilità strategica e normativa sarà fondamentale per il successo delle strategie per la privacy”, ha dichiarato Brian Lee, vice presidente di Gartner. “Alle aziende che devono ancora conformarsi al Regolamento europeo sulla protezione dei dati (GDPR) viene ora chiesto di adeguarsi a nuovi requisiti normativi, che possono avere un impatto sulla strategia sia a breve che a lungo termine. Ciò è particolarmente importante, dal momento che gli organi regolatori e i clienti hanno chiarito che non esiste più un periodo di grazia per le aziende sul tema della privacy”.

Le prime cinque priorità individuate da Gartner per il 2019 sono:

1. adattarsi a un ambiente normativo in rapida evoluzione
2. stabilire una strategia sulla privacy per supportare la trasformazione digitale
3. implementare un efficace programma di Third-Party Risk Management
4. consolidare la fiducia dei clienti e la fidelizzazione al brand
5. identificare metriche per misurare l’efficacia dei programma sulla privacy

Il filo conduttore tra queste priorità è l’esigenza di elaborare un efficace piano strategico per gestire e proteggere i dati, in contrapposizione a singole iniziative ad hoc e limitate nel tempo. Ogni priorità ha anche rivelato un disallineamento tra gli obiettivi e l’effettiva preparazione delle rispettive aziende, secondo i responsabili della privacy.

Le nostre rilevazioni suggeriscono che, nonostante i responsabili della privacy abbiano chiaro dove è necessario concentrare i loro sforzi, la maggior parte di loro trova difficile creare un piano completo per affrontare questi problemi”, ha commentato Lee.

Le aspettative sulla privacy e lo scenario normativo

Secondo i dati raccolti da Gartner, la maggioranza dei responsabili della privacy ritiene che le proprie aziende non abbiano un quadro di governance delle informazioni adatto a rispondere a uno scenario normativo in continua evoluzione.

La complessità e i costi legati al soddisfacimento della piena conformità al GDPR sono stati una sfida significativa per le aziende, ma stanno entrano in vigore ulteriori norme, come il California Consumer Privacy Act. Adeguarsi a nuove regole richiede un investimento di budget e risorse aggiuntive per valutare e gestire i requisiti di conformità alle legislazioni attuali e future.

Le aziende leader stanno dando la priorità alla flessibilità nelle proprie strutture di governance delle informazioni, riconoscendo che sia il panorama normativo che quello tecnologico continueranno a cambiare nei prossimi anni”, ha sottolineato Lee. “I responsabili della privacy possono svolgere un ruolo guida nell’individuare i problemi aziendali più urgenti e collaborare con le parti interessate per definire una strategia per il business”.

La mancanza di fiducia nell’efficacia dei programmi

La ricerca di Gartner mostra anche che circa sette responsabili su dieci desiderano sviluppare una strategia per supportare la trasformazione digitale nelle loro aziende, ma la maggior parte non ha fiducia nel piano esistente. La sfida di formalizzare la governance delle informazioni in un ambiente digitale in continua evoluzione rimane un punto chiave per i dirigenti della privacy.

Il suggerimento di Gartner è disegnare un framework di governance delle informazioni che si concentri meno sulle strutture formali e più sugli obiettivi di business.

La sfiducia rilevata da Gartner dipende anche dalla mancanza di metriche per tracciare l’efficacia delle politiche sulla privacy all’interno delle aziende. Tre quarti dei responsabili della privacy dichiarano di non avere la certezza di riportare in modo efficace i risultati dei propri programmi.

I responsabili della privacy sviluppano strategie per soddisfare un crescente numero di sfide”, ha concluso Lee. “Per questo è importare andare oltre le semplici metriche che tracciano le attività e cercare invece di misurare il modo in cui tali attività influenzano gli obiettivi strategici dell’azienda”.