Loading...
Aggiornato al: 20 Aprile 2018 17:30
Normative
Privacy: il 43% delle aziende è indietro sulle norme

Se l’entrata in vigore della nuova normativa europea per la protezione dei dati si fa sempre più prossima, lo scenario italiano è ancora eterogeneo: secondo le nuove elaborazioni IDC per Microsoft, solo il 3% delle realtà con più di 10 addetti è compliant, il 43% ha appena iniziato l’analisi e il 54% ha già un piano per la conformità. Alcuni settori strategici come il Finance e la Pubblica Amministrazione sono quelli ove si registra un maggior tasso di compliance, rispettivamente il 10% e l’8%, e una maggiore presenza di roadmap già definite per l’adeguamento, rispettivamente nel 76% e 85% dei casi. Mentre in altri settori altrettanto strategici, come il Manufacturing e i Servizi, è più alta la percentuale delle aziende che hanno da poco iniziato ad affrontare il problema, rispettivamente il 53% e il 60%.

Un quadro che si conferma anche tra le realtà più grandi sopra i 250 addetti, non solo italiane, ma anche europee: secondo IDC il ritardo è spesso dovuto alla percezione di alcuni requisiti della nuova normativa quali vere e proprie sfide tecnologiche e organizzative. Nello specifico, se si guarda al mercato italiano, oltre la metà delle imprese evidenzia come particolarmente impegnativi i requisiti tecnici, quali l’obbligo di notifica dei data breach entro 72 ore (70%), la necessità di implementare in modo sempre più strategico soluzioni di crittografia e/o anonimizzazione dei dati (60%), e la definizione di casi d’uso specifici nella gestione del consenso (48%). Al contempo i processi organizzativi ritenuti più sfidanti dalle aziende italiane sono la classificazione di tutti i dati (67%), la sensibilizzazione dei dipendenti ai cambiamenti nelle policy di sicurezza (62%), e l’eliminazione dei dati irrilevanti (62%). Cambiamenti importanti che naturalmente comportano anche dei costi e oltre 2 imprese italiane su 3 concordano sui driver degli investimenti relativi ai progetti di compliance: la creazione di nuovi processi di documentazione (70%) e le attività di comunicazione interna e formazione (69%) vengono considerati i principali oneri. Altrettanto importante il peso di investimenti per soluzioni di Identity and Access Management (66%), per la mappatura dei dati (65%) e per l’aggiornamento dei processi di back-up (64%).

Uno scenario di luci e ombre, ove la mancanza di risorse e competenze può rappresentare un ostacolo alla compliance. Consapevole che i prossimi mesi saranno fondamentali, ma che l’esigenza di adeguamento alla normativa perdurerà oltre la data del 25 maggio 2018, Microsoft ha sviluppato alcuni strumenti per supportare le aziende italiane nel proprio percorso verso la conformità. Innanzitutto ha reso disponibile un test di autovalutazione online gratuito, per consentire alle aziende di verificare il proprio grado di preparazione rispetto ai requisiti del GDPR e iniziare a definire un piano verso la compliance. Grazie al proprio ecosistema di 10.000 Partner sul territorio, Microsoft offre inoltre consulenza a realtà di qualsiasi settore e dimensione attraverso un modello di adeguamento strutturato in 4 semplici passi e illustrato nel White Paper disponibile online “Percorso di Adeguamento al GDPR”: IDENTIFICAZIONE – GESTIONE – PROTEZIONE – DOCUMENTAZIONE. La ricetta di Microsoft prevede di: 1. Identificare quali dati personali si possiedono e dove risiedono; 2. Gestire gli accessi e il modo in cui i dati vengono usati; 3. Stabilire controlli di sicurezza per prevenire, rilevare e risolvere vulnerabilità e violazioni; 4. Conservare la documentazione necessaria e gestire le richieste di dati e notifiche delle violazioni. Con l’obiettivo di offrire risorse utili per la consapevolezza e la formazione delle aziende, Microsoft ha anche organizzato il Microsoft 365 Circle, un ciclo di webinar online accessibili anche on demand per restare sempre aggiornati sulle nuove tecnologie, tra cui sono già disponibili video e contenuti multimediali sul tema Cybersecurity e GDPR.

“Secondo l’ultimo Rapporto Clusit, oltre il 50% delle organizzazioni mondiali ha subito almeno un attacco grave e qualsiasi organizzazione, indipendentemente da dimensione o attività, rischia di subire un attacco informatico di entità significativa nei prossimi mesi. L’Italia è al 4° posto per le minacce a livello globale e la criminalità informatica pesa sull’economia nazionale: il Csis stima pari a circa 900 milioni di dollari i danni dovuti ad attacchi hacker alle imprese italiane. In questo scenario le sfide sono molte e la nuova normativa europea per la tutela dei dati personali deve essere vista come un’opportunità per ripensare il proprio approccio alla Cybersecurity e dare avvio a un percorso di Trasformazione Digitale che non trascuri l’elemento imprescindibile della Privacy e della Sicurezza a supporto di una crescita di lungo termine”, dichiara Carlo Mauceli, National Technology Officer di Microsoft Italia. “Già oltre 10 anni fa in Microsoft abbiamo stabilito delle regole di condotta per un Cloud in linea con i principi di sicurezza, privacy, compliance e trasparenza, gli stessi principi che guidano anche il nuovo GDPR. Siamo convinti che la nuova normativa rappresenti un passo importante per i diritti della privacy di ogni individuo, consentendo a coloro che risiedono all'interno dell'Unione Europea di rendere più sicura la protezione dei dati personali, ovunque questi vengano inviati, elaborati o conservati e stiamo operando per supportare le realtà italiane coinvolte nel processo di adeguamento”.

“Gestire il rischio IT con consapevolezza è un passaggio evolutivo necessario per la Digital Transformation. Il GDPR offre l’opportunità per un cambiamento strutturale, non solo dei processi di business, ma anche della cultura aziendale. L’approssimarsi dell’entrata in vigore della nuova normativa implica un ripensamento delle strategie di sicurezza e privacy delle aziende italiane. Non esiste una soluzione univoca, ma a partire da un’analisi delle peculiarità delle singole realtà è possibile definire strategie e soluzioni ad hoc. Il Cloud Computing può rappresentare una valida risposta, soprattutto per le organizzazioni più piccole e meno strutturate, che possono così affidarsi ad IT provider qualificati e delegare loro la compliance ai nuovi requisiti tecnici e organizzativi previsti dalla normativa”, commenta Giancarlo Vercellino, Research & Consulting Manager di IDC Italia.


06 Febbraio 2018
Articoli Correlati