WatchGuard Technologies ha annunciato i risultati di un’indagine svolta a livello globale che ha esplorato quanto le aziende conoscano e comprendano il GDPR (Regolamento Generale per la Protezione dei Dati) e quale sia la loro preparazione alla luce del rapido avvicinarsi della scadenza per la conformità.

I risultati, come abbiamo già visto nei mesi scorsi per ricerche simili, indicano una diffusa confusione sui criteri di conformità al GDPR e una mancanza di preparazione generale. L’indagine esamina il parere di più di 1600 organizzazioni in tutto il mondo (di cui 200 in Italia) ed è stata condotta da Vanson Bourne.

L’entrata in vigore del GDPR è fissata per il 25 maggio 2018. Molte organizzazioni non sono preparate a causa dell’incertezza circa i criteri di conformità. Ben il 37% di chi ha risposto non sa se la propria organizzazione debba o meno sottostare ai criteri di conformità del GDPR, con più di un quarto (28%) che crede che la propria organizzazione non debba essere conforme.

Secondo i criteri sanciti dal GDPR, qualsiasi azienda che archivi o processi informazioni personali inerenti cittadini dell’EU deve dimostrare la conformità. Tra chi ha risposto che non crede che la legge si applichi alla propria organizzazione, uno su sette (14%) raccoglie dati personali di cittadini EU, e anche il 28% che non è certo di dover aderire al GDPR raccoglie questo tipo di informazioni. Quindi, non solo c’è una generale mancanza di consapevolezza circa il GDPR, ma i risultati dell’indagine sottolineano anche che le aziende stanno interpretando male quale tipo di dati devono rispettare la conformità.

gdpr

Mentre alcune organizzazioni sono a conoscenza del GDPR da tempo, solo il 10% di chi ha risposto crede che la propria azienda sia attualmente pronta al 100% per quando entrerà in vigore. In merito alla mancanza di chiarezza e di comunicazione intorno al GDPR, il 44% degli intervistati ha dichiarato di non sapere quanto la loro organizzazione sia vicina alla conformità.

Tra coloro che hanno dichiarato che la propria organizzazione debba essere conforme al GDPR (il 35% del totale degli intervistati), la maggioranza (86%) crede di avere una solida strategia di conformità in atto. Ma il 51% di chi ha risposto crede che la propria organizzazione avrà bisogno di apportare significativi cambiamenti all’infrastruttura IT per raggiungere la conformità.

Sebbene dai risultati emerga che firewall, VPN e crittografia siano le misure di sicurezza che più probabilmente sono coinvolte nelle strategie di conformità, solo il 18% di chi ha risposto ha dichiarato che le sandbox avrebbero un ruolo nel loro piano per il GDPR. Per quelle aziende che non sono ancora conformi al GDPR, chi ha risposto stima che servirà una media di sette mesi per completare i requisiti. Infine, per colmare il divario, quasi la metà (48%) delle organizzazioni intervistate chiede, o potrebbe chiedere, assistenza per la conformità a una terza parte esterna.

“Le sanzioni per chi non è conforme sono alte e la scadenza è dietro l’angolo. Le aziende possono perdere il 4% delle loro entrate se non soddisfano tutti i requisiti entro il prossimo maggio. L’unico modo per prevenire multe e inutili frustrazioni è quello di studiare bene i criteri, pensare a un piano di azione per il GDPR e iniziare a implementarlo immediatamente” ha dichiarato Corey Nachreiner, Chief Technology Officer di WatchGuard.