Privacy: aziende in corsa per adeguarsi al nuovo Regolamento europeo

Le aziende italiane sono in corsa per adeguarsi al nuovo Gdpr (General Data Protection Regulation), il Regolamento Privacy europeo, la cui entrata in vigore si avvicina. Quasi il 75% delle organizzazioni sembra infatti aver creato una procedura per notificare le violazioni di dati, ma solo il 49% ha aumentato gli investimenti in IT Security. E le difficoltà ad adeguarsi non mancano.

 

A che punto sono le aziende italiane?

A rilevarlo è Gastone Nencini, country manager di Trend Micro Italia, azienda che ha verificato a che punto sono le aziende italiane, e quali le difficoltà incontrate per riuscire a essere compliance al nuovo regolamento europeo. “Le aziende lamentano infatti la presenza di troppi sistemi IT legacy (30%), la mancanza di una data security efficiente (29%) e l’assenza di processi formali che rendano possibile identificare chiaramente a chi appartengono e dove sono custoditi i dati (28%)”, sottolinea il manager.

Molte aziende non sono preparate a gestire la notifica di avvenuta violazione entro 72 ore…

La ricerca mostra poi come molte aziende non siano preparate a gestire la notifica di avvenuta violazione entro 72 ore. “Il 20% ha infatti affermato di avere processi formali per notificare la violazione, ma solo alle autorità competenti – aggiunge Nencini -. E l’Articolo 34 del Gdpr afferma che anche gli individui devono essere avvisati, poiché una violazione di dati mette a rischio i loro diritti e la loro libertà”, riferisce Askanews.

… una su cinque non è a conoscenza dei processi per gestire il diritto all’oblio

Dubbi anche sul diritto all’oblio, definita “una parte chiave” del Gdpr. “Nonostante l’87% dichiari di avere un processo per supportare i clienti nel caso i dati siano gestiti dall’azienda – evidenzia Nencini – ci sono dei limiti quando vengono coinvolti i fornitori. Una azienda su cinque, infatti, non ha o non è a conoscenza dei processi per gestire in maniera corretta il diritto all’oblio, nel caso di dati gestiti da agenzie (21%), cloud provider (32%) e partner (19%)”.

… e solo il 34% ha implementato soluzioni avanzate per identificare le intrusioni

Le minacce informatiche sono sempre più complesse, e il Gdpr complica ulteriormente la vita delle aziende, che ora rischiano multe ingenti. Per questo, “è necessaria una tecnologia che protegga i dati su più livelli – sottolinea il manager -. Il Gdpr afferma che le aziende devono implementare le tecnologie di ultima generazione in relazione al rischio che si corre. Ma nonostante questo, solo il 34% delle aziende ha implementato soluzioni avanzate per identificare le intrusioni, solo il 33% ha investito nella prevenzione delle perdite di dati e solo il 31% ha adottato tecnologie di crittografia”.