Privacy, poche aziende in regola

di Francesca Vinciarelli

scritto il

Nuovo regolamento UE sulla Privacy, la maggior parte delle aziende in Europa non è preparata e non sembra rispettarlo: i dati.

Sono ancora poche le aziende che si sono adeguate al nuovo regolamento UE sulla Privacy (GDPR), nonostante il rischio di sanzioni per errato utilizzo e controllo dei dati personali. Eppure, secondo quanto emerso, le imprese europee (55%) ed italiane in particolare (80%) dichiarano di sapere cosa le nuove regole comportino nell’ambito della gestione delle informazioni sensibili.

=> Privacy UE: cambiano le regole Marketing

In base a quanto rilevato da una survey Compuware, siamo a ncora lontani da una piena compliance: di fatto, oltre i due terzi non sono conformi al nuovo regolamento Privacy.

Nello specifico:

  • il 52% è in grado di rimuovere tutti i dati in modo efficiente nel caso venga esercitato il diritto individuale all’oblio (80% in Italia);
  • il 58% delle aziende italiane mette a rischio la privacy dei clienti non mascherando i dati durante i test;
  • il 96% delle aziende in Italia (86% in Europa) utilizza i dati reali dei clienti per i test delle applicazioni durante lo sviluppo del software, ma solo il 32% chiede il consenso esplicito del cliente non rispettando quindi questa parte della normativa contenuta nel GDPR. In più il 58% (43% in Europa) di coloro che effettuano i test delle applicazioni con dati reali non sono neanche in grado di garantire il mascheramento dei dati prima dell’utilizzo;
  • il 64% delle aziende in Italia, il 68% in Europa non ha ancora adottato un piano completo che consenta di rispondere alle richieste delle nuove normative, pur consapevoli del rischio di incorrere in sanzioni;
  • per rispettare il GDPR, le aziende devono migliorare la governance dei dati su tutte le piattaforme, compreso il mainframe, dove ancora oggi, per le aziende che lo utilizzano, risiede la maggior parte dei dati dei clienti.

=> Impatto sulle aziende del nuovo Regolamento Privacy

Ostacoli alla compliance

  • La crescente complessità dell’IT: per un buon 68% in Europa e 56% in Italia la complessità dei servizi IT moderni non permette di definire sempre l’esatta ubicazione dei dati dei clienti, mentre per il 53% è particolarmente difficile sapere dove risiedono tutti i dati di test. A fronte di un buon 51% di CIO in Europa e 76% in Italia che si dichiara in grado di individuare tutti i dati personali di un individuo in modo rapido, rimane comunque quasi un terzo dei CIO (30% in Europa, 20% in Italia) che ammette di non poterlo fare;
  • la diffusione dell’approccio agile;
  • la proliferazione delle nuove applicazioni abilitata dai DevOps;
  • la raccolta di un numero sempre maggiore di dati;
  • l’outsourcing IT,(81% Europa, 88% Italia) e la tecnologia mobile (63% Europa, 60% Italia) che, secondo gli intervistati rendono oggi sempre più difficile tenere traccia di dove risiedono i dati dei clienti;
  • la protezione e la gestione del consenso dei clienti rispetto all’utilizzo dei propri dati (53%).

=> Nuove regole privacy: suggerimenti per aziende

Tra le altre difficoltà, il 45% degli intervistati in Europa (36% in Italia) lamenta infine che l’azienda prederebbe tempo e risorse se dovesse rispondere alla richiesta di mostrare a un soggetto tutti i dati su di lui che sono in possesso dell’organizzazione su tutti i suoi sistemi.