Il prossimo 25 maggio entra in vigore il GDPR, il regolamento generale sulla protezione dei dati approvato nel 2016 che codifica il campo della privacy dei dati personali a livello europeo. Il regolamento nasce dalla necessità di spingere le aziende ad aumentare le misure di sicurezza a protezione dei dati che custodiscono, arginando il dilagante fenomeno del cybercrime.

La situazione italiana

Nonostante l’entrata in vigore del GDPR sia prossima, i dati di una ricerca Microsoft al riguardo sembrano portare ad un’unica, sconfortante conclusione: le imprese italiane non sono pronte ad adeguarsi alla nuova normativa, né sembra che la situazione possa cambiare nei pochi mesi che mancano. Sono infatti solo il 3% le aziende italiane già in regola, con un consistente 43% che non ha nemmeno predisposto un piano di adeguamento (dati relativi alle imprese con 10 o più dipendenti).

Le difficoltà

La gran maggioranza delle aziende trova infatti difficoltà nel realizzare molte delle prescrizioni del GDPR, quali implementazione dei sistemi di crittografia (60%), sensibilizzazione dei dipendenti (62%), classificazione di tutti i dati (67%) e soprattutto la necessità di notificare entro 72 ore eventuali furti di dati (70%).

Le spese

In percentuali simili sono le aziende che devono affrontare ingenti spese, riguardanti i processi di backup (64%), la mappatura dei dati (65%), la gestione delle identità e degli accessi (66%), le attività di formazione (69%) e soprattutto i nuovi processi di comunicazione (70%), come quello relativo alla notifica dei data breach entro 72 ore.

4 passaggi chiave

Adeguarsi al nuovo regolamento non è effettivamente semplice. Microsoft suggerisce quindi quattro passaggi da realizzare per semplificare le operazioni:

  • identificare i dati già in possesso e come vengono immagazzinati;
  • adottare adeguate misure di sicurezza per l’accesso ai dati;
  • stabilire controlli periodici per prevenire, rilevare e risolvere eventuali vulnerabilità;
  • conservare le documentazioni necessarie per gestire richieste ed emergenze.

Ti è piaciuto questo articolo? Condividilo con i tuoi amici!