GDPR, i problemi delle authority

Nonostante il bombardamento di mail a cui siamo sottoposti in questi giorni relativamente all’applicazione del GDPR, pare che in giro ci siano ancora molte aziende non ancora pronte al nuovo regolamento. E non solo loro.

Fra i primi ci sono proprio i regolatori che dovrebbero supervsionarne l’applicazione. 17 delle 24 autorità che hanno risposto a un'indagine Reuters hanno dichiarato di non disporre ancora dei fondi necessari, o di non avere inizialmente i poteri, per adempiere ai loro obblighi GDPR. "Ci siamo resi conto che le nostre risorse erano insufficienti per far fronte alle nuove missioni date da Gdpr", ha detto Isabelle Falque-Pierrotin, presidente dell'organismo francese di sorveglianza della privacy dei dati Cnil, in un'intervista.

L’organismo francese, come altri, sta facendo pressione sul suo governo per un aumento sostanziale delle risorse e del personale. Molti organismi di vigilanza non hanno poteri perché i loro governi devono ancora aggiornare le loro leggi per includere le regole a livello europeo, un processo che potrebbe richiedere diversi mesi dopo l'entrata in vigore del GDPR lo scorso 25 maggio.

La maggior parte degli intervistati ha dichiarato che avrebbe reagito ai reclami e li avrebbe esaminati in base al merito. Una minoranza ha dichiarato che avrebbe indagato in modo proattivo sul rispetto delle norme da parte delle imprese e avrebbe sanzionato le violazioni più eclatanti.

GDPR, le aziende sono messe peggio

Anche per quanto riguarda le aziende siamo messi male. Solo il 7% delle aziende è conforme. Lo afferma una survey di Sas (di febbraio) che ha condotto una ricerca internazionale coinvolgendo 183 manager. Il 93% ha ammesso di non essere ancora totalmente conforme al nuovo regolamento. T

uttavia il 46% delle organizzazioni internazionali intervistate ha spiegato che si aspetta di essere conforme alla normativa quando entrà in vigore. Il 53% delle organizzazioni europee intende rispettare tale scadenza, mentre la percentuale scende al 30% per le aziende americane.

Il 58% dei rispondenti totali dispone di un piano in corso di sviluppo per adeguarsi alla normativa e il 35% dichiara di avere l’intenzione di creare uno. Però c’è anche un 4% appartenente all’Unione Europea che ha dichiarato come le proprie organizzazioni non abbiano ancora pianificato lo sviluppo di un processo di adeguamento. Gente che scherza col fuoco.

Secondo la metà degli intervistati europei ha affermato che il Gdpr avrà un impatto significativo sui progetti legati all’Artificial intelligence.

Consensi informati, dettagli sulla profilazione dei dati, necessità di coinvolgimento umano nelle decisioni di Ai sono i tre aspetti che più preoccupano a livello internazionale in relazione ai progetti di Artificial Intelligence.

E per il 75% la normativa avrà un impatto significativo sulle operazioni di It.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche iscriviti alla newsletter gratuita.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome