McAfee ha pubblicato i risultati del report Do you know where your data is? Beyond GDPR: Data residency insights from around the world, che evidenzia l’approccio delle imprese alla collocazione, alla gestione e alla protezione dei dati alla luce di eventi globali, delle policy e dell’evoluzione del panorama normativo in materia di protezione dei dati.

Basato su un sondaggio che ha coinvolto 800 responsabili delle decisioni esperti provenienti da diversi settori industriali e da otto nazioni, il report fornisce una visione completa dell’opinione delle aziende sulle 11 normative fondamentali in termini di protezione dei dati provenienti da tutto il mondo, compreso il GDPR (General Data Protection Regulation), che rafforzerà e semplificherà le leggi a tutela dei dati personali per oltre 500 milioni di persone residenti nell’Unione Europea, una volta attuato nel maggio 2018.

Lo studio indica come quasi la metà (48%) delle aziende migrerà i propri dati verso una nuova sede a seguito dell’introduzione di nuove normative come il GDPR. Altrettante migreranno i propri dati a causa di cambiamenti geopolitici o dell’approccio a particolari policy per esempio negli Stati Uniti. Il 70% degli intervistati ritiene che l’implementazione del GDPR renderà l’Europa leader mondiale nella protezione dei dati; tuttavia, gli Stati Uniti rimangono la destinazione di memorizzazione dei dati più popolare, preferita da quasi la metà di tutti gli intervistati.

La protezione dei dati offre vantaggi commerciali. Il 74% degli intervistati ritiene infatti che le aziende che applicano correttamente le leggi sulla protezione dei dati attireranno nuovi clienti, mentre circa due terzi degli intervistati affermano che il GDPR (66%), le policy statunitensi (63%) e la Brexit (63%) hanno già o avranno un impatto sugli investimenti tecnologici della loro azienda. Più specificamente, il 51% degli intervistati afferma che le normative esterne sulla protezione dei dati la ostacolano gli investimenti tecnologici della propria azienda.

gdpr

L’83% delle aziende tiene conto della percezione da parte del pubblico nei confronti della privacy dei dati quando prende decisioni sul dove collocare i dati stessi e otto aziende su dieci hanno dichiarato che stanno pianificando, almeno in parte, di sfruttare il loro fornitore di servizi cloud per raggiungere la conformità nella protezione dei dati.

Il report indica infine che solo il 47% delle aziende coinvolte è a conoscenza del luogo in cui i dati sono memorizzati in ogni momento (la maggior parte non ne è ‘sicura’, almeno a volte), mentre la maggior parte degli intervistati (54%) ritiene che la propria azienda abbia una comprensione approfondita delle norme sulla protezione dei dati che si applicano al loro caso, sebbene alla fine solo il 2% dei decisori aziendali più esperti sia a conoscenza di tutte le clausole delle normative applicabili alla propria struttura.

“La data di non ritorno di implementazione del GDPR si sta avvicinando, inesorabile” commenta Ferdinando Torazzi, regional director per Italia e Grecia di McAfee. “Sono ancora molte le aziende che non hanno le idee chiare sulla gestione dei propri dati. Un elemento incoraggiante emerso dal report riguarda la convinzione che la protezione dei dati possa trasformarsi in un vantaggio competitivo, un vantaggio finora poco esplorato. E c’è ancora molto da fare, anche questo è positivo”.

Complessivamente, dal report emergono convinzioni contrastanti in merito alle normative sulla protezione dei dati. Mentre gli eventi globali e l’inasprimento delle regole sulla protezione dei dati rappresentano un freno per i responsabili delle decisioni in materia di investimenti tecnologici della propria azienda, la maggior parte delle imprese tende ad archiviare i propri dati nei Paesi in cui le policy sulla protezione dei dati sono più severe.

Risulta evidente che, sebbene alle imprese non piacciano leggi severe sulla conformità, esse risultano vantaggiose sia per i clienti che per i profitti dell’azienda, e in alcuni casi costituiscono anche un vantaggio competitivo. Col passare del tempo, una maggiore consapevolezza e comprensione dei dati come risorse aziendali porterà ad utilizzarli e proteggerli meglio.