Nuovo regolamento UE sulla protezione dati
AZIENDE ITALIANE OK SULLA TEORIA, MA POCO OTTIMISTE E PRATICHE
Il 72% degli IT decision maker italiani mostra dimestichezza con la nuova normativa, ma solo il 41% crede in una sua efficace riuscita. Buoni voti a livello teorico, perché solo il 18% sembra conoscere il percorso per soddisfare a pieno le nuove regole. La nuova legislazione europea in materia di dati è oggi una realtà: presto le aziende dovranno garantire la conformità al regolamento generale UE sulla protezione dei dati 2014, di imminente pubblicazione. Il vantaggio principale del nuovo regolamento generale europeo sulla protezione dei dati è che si tratta del primo tentativo volto a creare solide leggi sulla protezione dei dati per i 500 milioni di cittadini europei o, come ha detto Vivianne Reding, vicepresidente della Commissione europea e Commissario europeo per la Giustizia, i diritti fondamentali e la cittadinanza “Stiamo creando un’unica autorità normativa: uno sportello unico.” La nuova legislazione si propone di coinvolgere le politiche e i vari processi organizzativi aziendali, dalle risorse umane alle vendite e marketing, realizzando il proprio potenziale di regolamento di vasta portata. Con un panorama economico sempre più dominato da attività commerciali virtuali globalizzate o “senza confini” e da una tecnologia che cresce rapidamente e si basa sull’utilizzo dei dati, il costo del fallimento nella protezione o nell’implementazione delle regole UE ha enormi implicazioni sulla crescita e la forma del nostro futuro posto di lavoro. Con la ratifica del regolamento prevista per la fine dell’anno, sia le aziende del settore pubblico che del privato devono cominciare fin d’ora a riflettere sulla questione.
La mancata conformità non è una scelta accettabile: la violazione dei regolamenti potrebbe comportare multe fino a 100 milioni di euro o pari al 5% del reddito globale. Di fatto, la mancata ottemperanza può decretare la fine di un’azienda.
A questo proposito, Trend micro ha commissionato una ricerca alla società inglese Vanson Bourne, per comprendere in che misura le aziende europee sono a conoscenza del nuovo regolamento sui dati e se sia realistico per esse conformarvisi. La ricerca ha messo in luce l’allarmante assenza di familiarità con il nuovo regolamento sui dati, con la maggior parte delle aziende europee inconsapevoli di cosa sia nel dettaglio.
ITALIA E EUROPA, I DATI A CONFRONTO
Buone notizie per l’Italia, però. Secondo la ricerca le aziende del nostro paese sembrano essere più preparate rispetto alla media. Il 72% delle nostre aziende dimostra infatti di essere aggiornato sulla nuova normativa ue per la protezione dati, contro una media europea del 64%. Solo il 41% però crede in una sua reale efficacia.
La maggioranza pensa infatti che le nuove regole non impediranno alle organizzazioni di continuare a raccogliere dati illegalmente. La percentuale si abbassa ancora sulle questioni pratiche: solo il 18% sembra conoscere il percorso per arrivare a soddisfare in pieno la normativa (media europea 19%). Le aziende italiane, in generale, sono consapevoli che dovranno affrontare una sfida importante, anche se il 16% non è convinto di un realistico successo dell’iniziativa (media europea 26%). Gli impedimenti maggiori secondo il campione sono rappresentati dalle restrizioni fisiche dei sistemi IT (35%), dalla mancanza di sicurezza (34%) e da una carenza di risorse (30%).
L’81% delle aziende italiane pensa che una nuova normativa è in ogni caso necessaria (media europea del 52%) e per soddisfare i nuovi requisiti ha in programma l’aumento dei corsi sulla data protection ai dipendenti (56%), un aumento degli investimenti IT (48%) e la possibile assunzione di un responsabile di protezione dati (44%) . Per quando riguarda le tempistiche per adattarsi alle nuove regole, il 47% del campione (39% media europea) ritiene che il periodo realistico che serve a un’azienda per essere completamente in linea con le nuove normative è di 1 o 2 anni. non è più tempo di temporeggiare però, il 71% dei clienti delle aziende intervistate sta già chiedendo più trasparenza sull’ubicazione e trattamento dei suoi dati privati (54% media europea). Per questo, il 55% delle aziende italiane ha implementato tecnologie di crittografia per salvaguardare i dati. In europa invece si punta più sulla consapevolezza in materia di sicurezza dati, media 58%.
In conclusione, le aziende italiane dimostrano una buona dimestichezza rispetto alla media europea, ma con la ratificazione delle nuove normative prevista per quest’anno c’è ancora molto lavoro da fare. ogni azienda dovrebbe avviare un processo di compliance per soddisfare i nuovi requisiti sulla protezione dei dati, non solo per le possibili sanzioni di natura economica, ma per aumentare il livello di sicurezza di tutti.
LA RICERCA
La ricerca, commissionata da Trend micro, è stata condotta ad aprile 2014 da Vanson Bourne e ha coinvolto 850 senior IT decision maker in europa. I Paesi coinvolti, oltre all’Italia, sono: UK, Francia, Germania, Benelux, Svezia, Norvegia, Finlandia, Danimarca e Polonia. In Italia il campione è di 100 unità.
Il nuovo regolamento UE sulla protezione dei dati è quell’insieme di leggi che ha come obiettivo il rafforzamento della tutela della privacy online per contribuire alla crescita dell’economia digitale europea – con sanzioni in caso di infrazioni che possono arrivare a 100 milioni di euro o al 5% del fatturato globale.
A cura di Trend Micro
Articolo pubblicato sulla rivista ICT Security – Luglio/Agosto 2014
