GDPR, meno trenta. Aziende in ritardo, utenti al sicuro

129
gdpr regolamento europeo

Gdpr, Manca un mese alla scadenza dei termini per l’adeguamento al nuovo regolamento. Una ricerca evidenzia come il 67% delle aziende rischino di non farsi trovare pronte.

È da tanto ormai che si parla del GDPR, il nuovo regolamento europeo per la protezione dei dati, in vigore a partire dal prossimo 25 maggio.

Della sua importanza, delle sue implicazioni nella vita degli utenti e delle imprese si è detto tanto; e tanto si è detto anche dei passi necessari che dovranno fare queste ultime per adeguarsi alle direttive continentali.

Eppure a un mese dalla scadenza dei termini, quando tutti sembrano sapere tutto su questo argomento, sono ancora tantissime le aziende che devono mettersi (completamente, o in parte) in regola.

La ricerca di NetApp su aziende e GDPR

Molto interessante a questo proposito è una ricerca effettuata da NetApp che evidenzia come il 67% delle aziende mostra ritardi o comunque si dica “preoccupata nel non riuscire a rispettare la scadenza” del prossimo maggio.

Questa preoccupazione mette in luce come l’importanza della norma sia stata percepita, così come i rischi di sanzioni per chi è restio ad adeguarvicisi. Tanto che un terzo degli intervistati sostiene che la mancata conformità ai paletti imposti dal GDPR potrebbe addirittura mettere a rischio la sopravvivenza della propria attività.

In particolar modo, secondo NetApp, ci sarebbe un 35% di aziende che, a livello globale, ritiene il rischio di un mancato adeguamento al regolamento come un rischio di sopravvivenza per l’impresa.

Allo stesso tempo, il 51% si rende conto che non rispettare le norme del Gdpr comporterebbe un grosso danno di immagine rispetto alla reputazione della propria azienda. Il 67% di queste, teme di non riuscire, nonostante il largo anticipo con cui sono state annunciate le scadenze, a rispettarle.

Mentre solo il 40% si dichiara “sereno” rispetto all’argomento e sicuro rispetto all’archiviazione dei dati messa a punto dalla propria azienda.

GDPR, novità: ma per chi?

Le imprese interessate dall’applicazione del nuovo regolamento sono naturalmente tutte quelle che, in un modo o nell’altro, trattano i dati personali di cittadini dell’Unione Europea. Il che è ben diverso dal pensare che il regolamento coinvolga solo le aziende europee.

Anzi, le compagnie statunitensi, sempre secondo la ricerca NetApp, si mostrano assai più preoccupate (76%) rispetto a quelle europee (64%) riguardo all’espletamento di tutte le operazioni richieste al momento della scadenza.

psb consulting gdpr

Il punto più scottante è proprio quello centrale: ogni azienda deve sapere, sempre e comunque, dove sono conservati i dati che gli utenti gli “affidano”.

Eppure solo il 40% dei responsabili di azienda intervistati afferma di poterlo affermare con certezza.

L’incapacità di monitorare il flusso dei dati, che poi è stata una delle necessità più importanti a portare all’approvazione del nuovo regolamento, sembra insomma persistere su larga scala.

Utenti e GDPR: cosa cambierà

E per gli utenti invece? Quali saranno i cambiamenti reali che li coinvolgeranno a partire dal prossimo maggio? La sicurezza di chi frequenta la rete, sarà sicuramente molto più tutelata, anche se non sempre chi naviga se ne renderà conto.

Un cambiamento importante avverrà nell’ambito dei cosiddetti cookie, e di quegli avvisi che non potranno più limitarsi a chiedere un generico “ok” o “accetto” ma dovranno essere molto più accurati e dettagliati; ancora, da un punto di vista meno “pubblico”, le differenze emergeranno nel modo in cui le aziende sceglieranno le differenti modalità di gestione dei registri di dati, le analisi dei rischi, le procedure in caso di breach.

Insomma, l’utente sarà sottoposto a una maggiore tutela e attenzione e le soluzioni tecnologiche che le aziende metteranno in atto per non farsi cogliere in fallo saranno sempre più avanzate, da un punto di vista di software, per esempio.

È questa, forse, la grande spinta (e sfida) che porta con sé l’applicazione del GDPR.