Con l’approssimarsi dell’entrata in vigore del GDPR (General Data Protection Regulation– Regolamento generale per la protezione dei dati, regolamento UE 2016/679) l’attenzione delle aziende italiane si concentra sempre di più su trattamento dei dati e protezione della privacy degli utenti.
Dal prossimo 25 maggio, infatti, le aziende vedranno crescere la loro responsabilità in caso di furto dati, con sanzioni che possono raggiungere anche cifre ragguardevoli. Nonostante i due anni di tempo a disposizione per ottemperare alle disposizioni del piano, sono ancora molte le società che devono mettersi in regola con quanto previsto dal GDPR. Secondo uno studio condotto da Microsoft e IDC, infatti, emerge che solo il 3% ha già adempito a tutte le disposizioni previste dal regolamento. Un dato bassissimo, che assume contorni ancora più preoccupanti se si tiene in considerazione il dato relativo ai danni subiti dalle aziende del nostro paese a causa di furti di dati e attacchi informatici vari.
Aziende italiane, emergenza sicurezza informatica
A lanciare l’allarme sicurezza informatica per le aziende italiane è Il Center for strategic and international studies di Washington. Stando al report rilasciato sul finire del 2017, il nostro paese è tra le prime 10 nazioni al mondo per rischi e danni causati da attacchi informatici. In particolare, sostengono gli esperti statunitensi, le aziende italiane pagherebbero un conto particolarmente salato: nel corso dell’anno, i danni causati da attacchi informatici e furto di dati ammonterebbero a 900 milioni di euro. Una situazione che potrebbe diventare ancora più pesante, da un punto di vista prettamente economico, nel momento in cui il GDPR entrerà in vigore.
A che punto è l’adozione del GDPR da parte delle aziende italiane
Il nuovo regolamento europeo per la protezione dei dati personali, infatti, prevede pesanti sanzioni nel caso in cui un’azienda subisca un furto di dati e si dimostri, quindi, incapace di rispettare la privacy dei suoi utenti. E visti i dati, già accennati, rilevati da Microsoft e IDC, non c’è da stare tranquilli. Il 43% delle imprese con più di 10 dipendenti non ha ancora predisposto il piano per la protezione dei dati così come previsto dal regolamento, mentre solo il 10% delle imprese del settore finanziario avrebbe già pronto un adeguamento alle vecchie policy (dato che scende all’8% nel caso della pubblica amministrazione). In media, come già detto, solo il 3% delle aziende italiane è pienamente in regola con il GDPR.
GDPR, cosa fare per mettersi in regola
Oltre ai dati statistici, Microsoft fornisce anche alcuni consigli che le aziende dovrebbero seguire per mettersi in regola con il GDPR entro il 25 maggio. Quattro, in particolare, i passaggi chiave per non rischiare di essere multati sin dai primissimi giorni: identificare i dati posseduti e il luogo in cui sono conservati; stabilire modelli di controllo che aiutino a individuare e prevenire attacchi e tentativi di furto; gestire gli accessi e conservare la documentazione necessaria per eventuali richieste di notifiche delle violazioni.