Dati personali, l’Europa impone le cancellazione sicura

Nel 2015 entra in vigore il GDPR, che obbliga le aziende che gestiscono i dati dei residenti nell’UE a eliminare in modo definitivo tali informazioni su richiesta o quando non più necessarie. Ma un’indagine di Kroll Ontrack e Blancco dimostra che sono pochi i manager IT informati della cosa.

Sapete in cosa consiste il General Data Protection Regulation (GDPR)? Se la vostra
risposta è negativa, non vi preoccupate, siete in ottima compagnia. Infatti,
secondo un’indagine condotta congiuntamente dall’esperto di recupero dati Kroll
Ontrack
e dalla società per la cancellazione sicura dei dati Blancco, in tutta
Europa l’81% degli IT manager non sa dell’esistenza del GDPR. Invece dovrebbe,
perché è una norma che dal prossimo anno entrerà in vigore a livello continentale
con l’obiettivo di rafforzare la protezione
dei dati personali online
. Più in dettaglio, quando sarà
promulgato in legge, il regolamento obbligherà tutte le aziende che gestiscono
i dati dei residenti dell’UE a eliminare le informazioni personali su
richiesta, o quando non più necessarie per l’organizzazione (come nel caso di
smaltimento di computer), e incoraggerà l’uso di procedure di cancellazione
verificabili per le imprese che trattano dati personali.

La nostra indagine ha avuto come
campione 660 responsabili IT
– precisa Massimo Mazza,
Senior
Marketing Project Manager di Kroll Ontrack Italia
-.
E, nonostante la limitata informazione
sull’argomento, il 57% di loro ha affermato che il nuovo regolamento avrà un
importante impatto sulla gestione della privacy
”.

Ma importante potrebbe essere anche la multa
che ci si potrebbe vedere comminata nel caso non si rispettassero i termini
imposti dal regolamento: le sanzioni varieranno infatti da 250.000 euro (o lo 0,5% del fatturato annuo aziendale
a livello mondiale) per le violazioni meno gravi, fino a 100.000.000 euro (o il 5% del fatturato annuo a
livello mondiale) per le infrazioni più pesanti.

Mazza precisa che il GDPR non risparmia
nessuno: riguarda sia le aziende grandi
sia quelle piccole
. Per tutti prevede che sia effettuata “un’eliminazione
sicura di dati da server e da qualsiasi altro dispositivo, come device mobili e
tablet, per garantire che le informazioni non cadano in mani sbagliate –
sottolinea Mazza -. Ogni cancellazione dovrebbe essere documentata tramite un
certificato. Inoltre, chi amministra i dati è obbligato a notificare entro un
tempo prestabilito se viene riscontrato un data breach, ovvero una carenza nel
sistema di sicurezza”.

Secondo la ricerca, circa tre manager IT su
cinque (61%) ammettono che le organizzazioni di cui fanno parte non hanno
adottato alcuna misura per conseguire la conformità con il regolamento atteso.
Inoltre, più della metà di loro (55%) non ha la possibilità di rivedere né
adeguare le politiche di distruzione dei dati.
Un ulteriore 25% ammette poi di non avere un processo in atto per gestire la
distruzione dei dati.

Evidentemente, le aziende hanno ancora molto lavoro da fare per garantirsi la
conformità con le linee guida sulla protezione dei dati che imporrà il GDPR
. E la cosa non va sottovalutata, perché “qualsiasi impresa o ente in possesso di dati personali
riguardanti i residenti nell’Unione europea, siano essi online o offline, dal
prossimo anno dovrà obbligatoriamente attenersi alle nuove regole
”,
conclude Massimo
Mazza
.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome