Aziende italiane e GDPR, un rapporto particolare

Le aziende italiane utilizzano in media 25 sistemi diversi per archiviare i dati, il 57% condivide i dati personali archiviati con in media 36 altre aziende e il 56% pensa che i dati siano di proprietà dell’azienda che li acquista.

È quanto emerge da una ricerca commissionata da Citrix e realizzata da OnePoll che ha intervistato 500 addetti IT con responsabilità decisionali in altrettante aziende italiane, di tutte le dimensioni.

Citrix ha incaricato One Poll di effettuare la ricerca online su 500 decision maker nel settore IT di aziende italiane tra 250 e 1.000 o più dipendenti tra il 15 settembre e il 30 settembre 2017

Un enorme afflusso giornaliero di dati personali, la loro dispersione in diversi sistemi di archiviazione e l’incertezza sulla loro effettiva proprietà sono dunque i tre principali problemi che le aziende italiane devono affrontare quando si parla di conformità al GDPR (General Data Protection Regulation).

Secondo la ricerca, infatti, le aziende italiane intervistate stanno affrontando un’importante sfida per quanto riguarda il controllo di enormi quantità di dati presenti su sistemi diversi.

Mentre le aziende medio grandi utilizzano infatti in media 25 diversi sistemi per gestire e archiviare i dati personali, il 17% del campione ne usa addirittura più di 40.

Inoltre, quasi il 57% condivide i dati personali dei clienti con una media di circa 36 altre aziende, contribuendo così alla loro ulteriore dispersione.

Oltre l’80% pensa di avere il pieno controllo di questi dati condivisi, mentre il 10% ammette di perdere almeno un grado di controllo una volta che i dati sono stati condivisi.

In media, le aziende italiane intervistate raccolgono i dati personali di oltre 500 persone al giorno, con quelle al di sopra dei 1000 dipendenti (il 18% del campione) che arrivano a oltre 700, creando così un enorme afflusso di dati che devono poi essere archiviati e gestiti.

Circa il 70% delle aziende intervistate ammette di archiviare i dati personali per un periodo di tempo di oltre un anno, mentre il 18% addirittura per più di 10 anni e il 5% afferma addirittura di non utilizzare nessuno dei dati personali archiviati.

Chi è il proprietario dei dati?

Quasi il 63% delle aziende intervistate gestisce e archivia i dati personali e li utilizza come base per la realizzazione di analisi previsionali ma è interessante notare che non c’è reale accordo su a chi attribuire il possesso dei dati: la metà del campione è infatti convinta che i dati siano effettiva proprietà dell’organizzazione mentre il 36% pensa che siano dei clienti.

Riconoscere la proprietà e a la responsabilità dei dati è in realtà il passo iniziale della conformità al GDPR.

Ma nonostante le idee in merito non siano chiare, ben il 56% delle aziende intervistate afferma di possedere tutti i requisiti per essere già conforme, mentre il 34% circa di non avere idea se effettivamente gli standard richiesti vengano di fatto rispettati e meno della metà delle aziende interpellate (44%) esegue valutazioni di impatto sulla privacy dei dati come passo essenziale dell’implementazione di policy a essa legate.

Per Benjamin Jolivet, Country Manager di Citrix Italia, South Eastern Europe e Israele “Il GDPR farà molto di più che rafforzare i diritti relativi alla privacy dei dati. Questa regolamentazione porterà a un nuovo livello responsabilità e accountability e non tutte le aziende ce la faranno nei tempi richiesti. La nostra ricerca mostra che ci sono ostacoli significativi, inclusa la dispersione incontrollata dei dati e la mancanza di consapevolezza in merito alla loro proprietà”.

 

 

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche iscriviti alla newsletter gratuita.
CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here