RMO 201 – Gennaio/Febbraio – 2017

Protezione dei dati, aziende in ritardo

Solo il 27% delle imprese italiane è a conoscenza degli obblighi della nuova normativa sulla protezione dei dati personali che entrerà in vigore nel maggio del prossimo anno. Appena il 9% ha già avviato un progetto per adeguarsi. In pochi casi i budget sono adeguati. La ricerca dell’Osservatorio Security&Privacy del Poliotecnico di Milano traccia un quadro di come le imprese italiane si stanno lentamente avviando sul percorso di adozione del paradigma di Industria 4.0 tra luci ed ombre.

Il General Data Protection Regulation, il regolamento europeo sulla protezione dei dati personali, è stato approvato in via definitiva il 14 aprile 2016 e pubblicato il 4 maggio 2016 sulla Gazzetta Ufficiale dell’Unione Europea. Già realtà per gli Stati membri, il testo legislativo si applicherà dopo due anni dalla data dell’entrata in vigore, per permettere così che i destinatari possano compiere tutte le azioni necessarie per mettersi in regola. Ma cosa stanno facendo le aziende italiane per adempiervi? La ricerca mostra uno scenario ancora in divenire: le imprese italiane stanno progressivamente prendendo confidenza delle implicazioni della nuova regolamentazione sulla protezione dei dati personali, che però è ancora percepita perlopiù come un questione di carattere legale, di cui si conoscono in modo ancora poco chiaro le implicazioni concrete per le soluzioni di information security.

È dunque necessaria un’accelerazione per non farsi trovare impreparati alla scadenza del prossimo anno. Dalla ricerca risulta che la consapevolezza delle imprese sul GDPR è ancora limitata: per il 23% del campione le implicazioni non sono note in dettaglio nell’organizzazione, per il 22% sono note solo nelle funzioni specialistiche ma non è ancora un tema all’attenzione del vertice. In quasi la metà delle organizzazioni (46%) è in corso un’analisi dei requisiti richiesti e dei piani di attuazione possibili, ma solo nel 9% è già in corso un progetto strutturato di adeguamento alla normativa. Solo in pochi casi esiste un budget dedicato (nel 7% con orizzonte pluriennale, nel 8% con orizzonte annuale); nel 35% dei casi sarà stanziato a breve, mentre nel restante 50% non è presente e non lo sarà neanche in futuro.

Luca Rossi