Quella del 25 maggio 2018 è una data importante. Entrerà definitivamente in vigore il regolamento europeo GDPR (General Data Protection Regulation) per la protezione dei dati. Sembra ancora molto in là nel tempo, ma in realtà manca davvero poco.
Soprattutto se si deve ancora completare il percorso per essere in regola con le norme imposte a livello di Unione europea. In questo senso, a che punto sono le aziende italiane?
Secondo le elaborazioni IDC, solo il 3% delle realtà con più di 10 addetti è già in regola, il 43% ha appena iniziato l’analisi e il 54% ha un piano per la conformità.
Alcuni settori, primi fra tutti il finance e la Pubblica Amministrazione sono quelli in cui si registra un maggior tasso di compliance (rispettivamente il 10% e l’8%) e una maggiore presenza di roadmap già definite per l’adeguamento (nel 76% e 85% dei casi).
Mentre in altri settori, come il manufacturing e i servizi, è più alta la percentuale delle aziende che hanno da poco iniziato ad affrontare il problema, rispettivamente il 53% e il 60%.
Il peso di importanti sfide tecnologiche
Un quadro che si conferma anche tra le realtà sopra i 250 addetti. Secondo IDC il ritardo è spesso dovuto alla percezione di alcuni requisiti come sfide tecnologiche e organizzative. Oltre la metà delle imprese italiane evidenzia come particolarmente impegnativi l’obbligo di notifica dei data breach entro 72 ore (70%), la necessità di implementare soluzioni di crittografia e/o anonimizzazione dei dati (60%) e la definizione di casi d’uso specifici nella gestione del consenso (48%).
Al contempo, i processi organizzativi ritenuti più difficoltosi dalle aziende italiane sono la classificazione di tutti i dati (67%), la sensibilizzazione dei dipendenti ai cambiamenti nelle policy di sicurezza (62%) e l’eliminazione dei dati irrilevanti (62%).
Cambiamenti importanti che naturalmente comportano anche costi: oltre il 66% delle imprese italiane concorda sui driver degli investimenti relativi ai progetti di compliance: la creazione di nuovi processi di documentazione (70%) e le attività di comunicazione interna e formazione (69%) vengono considerati i principali oneri. Altrettanto importante il peso di investimenti per soluzioni di identity e access management (66%), per la mappatura dei dati (65%) e per l’aggiornamento dei processi di back-up (64%).
Verifichiamo a che punto è la nostra azienda
Uno scenario di luci e ombre, ove la mancanza di risorse e competenze può rappresentare un ostacolo alla compliance. Consapevole che i prossimi mesi saranno fondamentali, ma che l’esigenza di adeguamento alla normativa si protrarrà nel tempo, Microsoft ha sviluppato alcuni strumenti per supportare le aziende italiane nel proprio percorso verso la conformità. Uno di questi è il test di autovalutazione online gratuito, che intende permettere di verificare il proprio grado di preparazione rispetto ai requisiti del GDPR e iniziare a definire un piano verso la compliance. La società offre anche il White Paper gratuito “Percorso di Adeguamento al GDPR”.
La ricetta di Microsoft prevede quattro step: identificare quali dati personali si possiedono e dove risiedono; gestire gli accessi e il modo in cui i dati vengono usati; stabilire controlli di sicurezza per prevenire, rilevare e risolvere vulnerabilità e violazioni; conservare la documentazione necessaria e gestire le richieste di dati e notifiche delle violazioni.
Microsoft ha inoltre organizzato il Microsoft 365 Circle, un ciclo di webinar online accessibili anche on demand. Sono già disponibili video e contenuti multimediali sul tema Cybersecurity e GDPR.
Un’occasione per la trasformazione digitale
“La nuova normativa europea deve essere vista come un’opportunità per ripensare il proprio approccio alla Cybersecurity. E anche per dare avvio a un percorso di Trasformazione Digitale che non trascuri l’elemento imprescindibile della Privacy e della Sicurezza a supporto di una crescita di lungo termine”, dichiara Carlo Mauceli, National Technology Officer di Microsoft Italia.
“Gestire il rischio IT con consapevolezza è un passaggio evolutivo necessario per la Digital Transformation. Il GDPR offre l’opportunità per un cambiamento strutturale, non solo dei processi di business, ma anche della cultura aziendale. L’approssimarsi dell’entrata in vigore della nuova normativa implica un ripensamento delle strategie di sicurezza e privacy delle aziende italiane. Il Cloud Computing può rappresentare una valida risposta, soprattutto per le organizzazioni più piccole e meno strutturate, che possono così affidarsi ad IT provider qualificati e delegare loro la compliance ai nuovi requisiti tecnici e organizzativi previsti dalla normativa”, conclude Giancarlo Vercellino, Research & Consulting Manager di IDC Italia.
Buonasera,
Tutto ottimo, tutto affidabilissimo con il cloud.
Ma se internet va a rilento? Se la rete WAN fa i capricci? Se la rete è per giorni inesistente?