Adempimenti GDPR, PMI senza conformità

Privacy: PMI poco preparate alla scadenza per la piena operatività del GDPR, il nuovo regolamento UE sulla protezione dei dati personali in vigore da maggio 2018.

Una ricerca condotta da SAS rivela che meno della metà delle aziende intervistate (45%) ha già adottato un piano per adeguarsi in vista del regolamento UE sulla Protezione dei Dati (GDPR), il 58% non è del tutto consapevole dell’impatto del regolamento europeo in materia di privacy ed il 55% non ha un piano strutturato in vista della scadenza per la piena operatività del GDPR prevista per il 25 maggio 2018.

Arturo Salazar, Principal Business Solutions Manager, SAS. spiega:

Molte organizzazioni non sanno da dove iniziare per adeguarsi al regolamento GDPR. Consigliamo di iniziare con una solida strategia di governance dei dati per essere certi che le tecnologie e le policy adottate forniscano una visione chiara e completa su dove si trovano i dati e sugli utenti autorizzati ad accedervi”.

=> GDPR, soluzioni pratiche di conformità

Dalla ricerca, che ha visto coinvolti 340 dirigenti aziendali a livello globale, è infatti emerso che mancano le competenze per determinare la conformità al GDPR e che le piccole imprese sono quelle che risultano essere maggiormente in difficoltà in tal senso:

  • la maggior parte degli intervistati sostiene che il regolamento GDPR avrà un impatto enorme sulla propria organizzazione, ma solo il 42% degli intervistati afferma che le propria organizzazione è consapevole di tale impatto;

SAS

  • solo il 45% delle organizzazioni ha messo in atto un processo strutturato per adeguarsi regolamento GDPR, ma di queste solo il 66% ritiene che tale processo sarà in grado di soddisfare appieno i requisiti di conformità. Rilevante il fatto che molti degli intervistati ammettano di non sapere come determinare la conformità in ambito GDPR;
  • come prevedibile, le grandi organizzazioni (con più di 5.000 dipendenti) sono meglio attrezzate per gestire il regolamento GDPR, con il 54% degli intervistati pienamente consapevole dell’impatto, rispetto ad appena il 37% delle aziende di piccole dimensioni;
  • solo il 24% delle organizzazioni si avvale della consulenza esterna per adeguarsi al regolamento GDPR, ma il 34% di quelle che già dispongono di un processo strutturato in atto si affidano a società di consulenza.

=> GDPR: più efficienza per i professionisti IT

Le maggiori difficoltà evidenziate dagli intervistati riguardano:

  • nel 48% dei casi, la ricerca dei dati personali all’interno dei database (ad esempio set di dati copiati, dati CRM);
  • nel 58% la gestione della portabilità dei dati e il diritto di cancellazione degli stessi;
  • il controllo dell’accesso ai dati personali. Qui sono le aziende di grandi dimensioni e gli istituti finanziari ad avere maggiore difficoltà a trovare i dati personali archiviati rispetto ad altre organizzazioni.

SAS3

I potenziali vantaggi del GDPR percepiti dagli intervistati riguardano il miglioramento nella governance dei dati (il 37% delle organizzazioni ritiene che le proprie capacità informatiche miglioreranno man mano che ci si impegnerà per adeguarsi). Per il 30% la conformità al GDPR favorirà la propria immagine aziendale. Il 29% delle aziende ritiene che l’impegno investito nel processo di conformità risulterà vantaggioso anche per i clienti, aumentandone la soddisfazione.

SAS2

Fonte: SAS.

X
Se vuoi aggiornamenti su Adempimenti GDPR, PMI senza conformità

inserisci la tua e-mail nel box qui sotto:

Ho letto e acconsento l'informativa sulla privacy

Acconsento al trattamento di cui al punto 3 dell'informativa sulla privacy