“Molte organizzazioni non sanno da dove iniziare per adeguarsi al regolamento GDPR e per questo consigliamo di iniziare con una solida strategia di governance dei dati per essere certi che le tecnologie e le policy adottate forniscano una visione chiara e completa su dove si trovano i dati e sugli utenti autorizzati ad accedervi”.

Così si è espresso Arturo Salazar, Principal Business Solutions Manager di SAS, a margine della presentazione della ricerca Working Toward GDPR Compliance che ha coinvolto 340 dirigenti aziendali a livello globale. Da questo studio emerge innanzitutto come meno della metà delle aziende interpellate (45%) abbia già adottato un piano per adeguarsi, mentre il 58% non è del tutto consapevole dell’impatto del regolamento.

La maggior parte degli intervistati è convinta che l’impatto del GDPR sarà enorme, ma solo il 42% afferma che la propria organizzazione è consapevole di tale impatto. Inoltre, solo il 45% delle aziende ha messo in atto un processo strutturato per adeguarsi regolamento GDPR, ma di queste solo i due terzi ritengono che tale processo sarà in grado di soddisfare appieno i requisiti di conformità. Molti degli intervistati infatti ammettono di non sapere come determinare la conformità in ambito GDPR.

gdpr

In generale, come già emerso da precedenti ricerche di questo tipo, le grandi aziende con più di 5.000 dipendenti risultano meglio preparate per gestire la sfida rappresentata dal GDPR, con il 54% degli intervistati pienamente consapevole dell’impatto (37% invece per le aziende di piccole dimensioni). Solo due aziende su dieci ricorrono a una consulenza esterna per adeguarsi al regolamento, ma già il 34% di quelle che già dispongono di un processo strutturato in atto si affida a società di consulenza.

Scendendo invece più nel dettaglio dei cambiamenti che il GDPR apporterà a partire da maggio 2018, il 48% degli intervistati teme soprattutto la ricerca dei dati personali all’interno dei database (set di dati copiati, dati CRM) come principale sfida da affrontare. Poco più di un’azienda su due ammette poi di avere problemi con la gestione della portabilità dei dati e il diritto di cancellazione degli stessi, mentre le grandi aziende e gli istituti finanziari faticano di più a trovare i dati personali archiviati rispetto ad altre organizzazioni.

Il GDPR però non si porta dietro solo dubbi, sfide e pericoli per le aziende, tanto che per sette rispondenti su dieci l’imminente regolamento comporterà un miglioramento nella governance dei dati e il 37% delle organizzazioni ritiene che le proprie capacità informatiche miglioreranno in vista dell’avvio del GDPR. Infine anche i clienti rimarranno più soddisfatti, con tre aziende su dieci convinte che la soddisfazione dei clienti aumenterà proporzionalmente al loro impegno per adeguarsi al regolamento GDPR.