SB Italia ha recentemente promosso un sondaggio dedicato alle imprese che desiderano conoscere il proprio livello di preparazione in tema di GDPR. La ricerca mira a ritrarre il profilo del comportamento delle aziende nei confronti dell’adeguamento al GDPR, al fine di individuare le aree dove c’è ancora bisogno di supporto.

Per prima cosa è importante essere consapevoli dei cambiamenti che ci attendono e dei costi per eventuali negligenze. Secondo i primi dati raccolti da SB Italia, soltanto il 15,6% degli intervistati ritiene che i vertici aziendali e i principali responsabili del business siano pienamente consapevoli del cambiamento indotto dal GDPR, il 50% pensa che lo siano solo in parte, mentre il 10% afferma che non lo siano per niente.

Dal lato della consapevolezza dei rischi, sembra che ci sia maggiore attenzione. Alla domanda “in azienda c’è consapevolezza che il costo di una mancata compliance al GDPR porta a sanzioni molto più elevate, nei casi più gravi fino a 20 milioni di euro, o se superiore, fino al 4% del fatturato annuo?” ha risposto positivamente il 71,88%.

Le aziende dovranno inoltre poter dimostrare di aver applicato misure e processi per essere compliant. Alla domanda se, in azienda, sia stata definita una struttura completa di procedure per fornire supporto e direzione alle attività di compliance alla nuova norma, ha risposto no il 40% degli intervistati, a testimonianza di come non ci sia ancora nelle aziende una visione globale della normativa e di tutto quello che sarà necessario fare per poterla rispettare.

gdpr

Sul lato della conoscenza dei dati interessati dalla nuova normativa, il 62,07% degli intervistati afferma che la propria azienda ha documentato quali siano i dati personali in uso, da dove provengono questi dati e con chi sono condivisi. Afferma, inoltre, che è stato pianificato un audit informativo attraverso l’organizzazione per creare una mappa completa dei flussi dei dati.

L’azienda, inoltre, deve essere in grado di gestire, con apposite procedure, eventuali richieste degli individui di poter accedere ai propri dati personali proprio come richiesto dal GDPR. Per il 32% degli intervistati il sistema attuale non è ancora pronto a gestire le richieste, il 32% afferma di esserlo in parte, mentre il 24% del tutto.

Alla domanda se l’azienda si sia dotata di una procedura per la gestione di un incidente informatico con furto o modifica di database di dati personali e se abbia predisposto opportune procedure per notificare le autorità competenti e gli individui, un preoccupante 48% dichiara di non essere pronto a questa evenienza.

Appare però buona la situazione della sicurezza dello storage. La totalità degli intervistati ha infatti affermato che l’azienda dispone di misure e tecnologie per prevenire la perdita, il furto, la compromissione dei dati personali, mentre l’88,88% afferma che sì, l’azienda è pronta (del tutto o in parte). Anche per quanto riguarda le difese antimalware, sembra che la situazione nelle aziende sia buona. Alla domanda se l’azienda si sia dotata di efficaci difese antivirus/antimalware per proteggere i dati nei sistemi informatici, il 55% ha dichiarato che la propria azienda è pronta del tutto, mentre il 33% in parte.

Infine, per quanto riguarda il mobile working, alla domanda se l’azienda disponga di misure e policy per la sicurezza di notebook, smartphone, collegamenti in rete, dati personali trattati e conservati, il 55,56% afferma che l’azienda è pronta in parte, mentre l’11,11% degli intervistati afferma che l’azienda non è ancora pronta per quanto concerne questo aspetto.