Kaspersky Lab ha condotto un’indagine intervistando oltre 2.000 decision maker del settore IT di aziende con più di 50 dipendenti in 11 Paesi europei per verificare i livelli di preparazione delle aziende europee rispetto al Regolamento Generale sulla Protezione dei Dati (GDPR).

I risultati emersi sono sorprendenti visto che a nove mesi dall’entrata in vigore del nuovo regolamento, i meno preparati su tutti gli aspetti del GDPR sono proprio gli IT decision maker del Belgio, Paese nel quale è stato elaborato il regolamento. Al contrario, il Regno Unito (che ha deciso di lasciare l’UE) si trova in testa.

Il livello di consapevolezza più basso rispetto al GDPR, che entrerà in vigore il 25 maggio 2018, è stato appunto raggiunto dai professionisti IT del Belgio. Nonostante le penali previste per la non conformità, un terzo (32%) degli intervistati belgi ha dichiarato di averne solo sentito parlare, mentre il 16% ha ammesso di non averne alcuna consapevolezza.

Le percentuali cambiano se guardiamo al Regno Unito dove circa la metà (49%) degli intervistati ha ritenuto di avere una buona conoscenza del GDPR, seguiti da Francia (47%), Germania (46%) e Italia (46%). Questa notizia è certamente positiva per i clienti, che prestano sempre più attenzione a come le imprese gestiscono i loro dati personali.

gdpr

Il basso livello di consapevolezza mostrato dai dipendenti del Belgio si traduce anche in una mancanza di fiducia nella capacità di rispettare il GDPR; il 29% dei professionisti IT in Belgio crede infatti che la propria azienda non sarà conforme entro il termine, contro il 13% in Italia e il 18% in Spagna.

Le prospettive sono molto più positive per i “big five” dell’UE che si trovano in prima linea in termini di preparazione. I lavori di adeguamento al GDPR sono ben avviati per Regno Unito (82%), Francia (82%), Germania (84), Italia (85%) e Spagna (84%). I meno preparati sono i professionisti IT della Danimarca con una percentuale del 29%, seguiti da Portogallo (26%), Norvegia (25%) e Belgio (18%).

La mancanza di consapevolezza e di azioni di adeguamento al GDPR da parte dei professionisti IT d’Europa rimane preoccupante. Le tante aziende che non si stanno preparando e non stanno apportando i dovuti cambiamenti al modo in cui le informazioni personali vengono raccolte e protette stanno infatti mettendo a rischio se stessi e i propri clienti.

“La scadenza è la stessa per ogni azienda, a prescindere dalle dimensioni, dal settore o dalla posizione. È quindi necessario intraprendere le dovute azioni per adeguarsi alle nuove pratiche di trattamento dati prima che il GDPR diventi un problema, piuttosto che una pratica salutare per i dati dell’azienda” ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.