ProgettiPubblica AmministrazioneSecurity managementSicurezza

Privacy, due aziende su tre non rispettano il regolamento UE

Nel 1998 inizia la sua esperienza nel mondo IT in Mondadori e partecipa alla nascita di Web Marketing Tools di cui coordina la redazione. Redattore esperto di software per PC Magazine, e caporedattore di ComputerIdea, segue da circa 20 anni l'evoluzione del mondo hardware, software e dei servizi IT in un confronto continuo con le aziende leader del settore

Google + Linkedin Iscriviti alla newsletter Lascia un commento

Secondo una ricerca Compuware un’azienda su due non sarebbe in grado di rimuovere i dati dal proprio DB e consentire di esercitare il diritto all’oblio e più dei due terzi delle aziende europee non rispettano il Regolamento Generale UE sulla protezione dei dati

E’ un dato allarmante, che però non suscita sorpresa più di tanto quello che emerge da una ricerca Compuware relativo all’inadeguatezza delle aziende dell’Unione Europea in merito alla protezione e alla tutela della privacy.
Secondo la ricerca infatti solo poco più di un’azienda su due (tra quelle del campione) sarebbe in grado di rimuovere tutti i dati in modo efficiente nel caso in cui le persone richiedessero la legittima cancellazione dei dati dai DB aziendali e l’esercizio del diritto individuale all’oblio.
Il testo di riferimento che norma questi casi è il Regolamento Generale UE sulla protezione dei dati (GDPR) pubblicato sulla Gazzetta Ufficiale Europea in data 4 maggio 2016, e quindi entrato in vigore il 24 maggio 2016. Questo GDPR troverà la piena applicazione entro il 25 maggio 2018, ma le premesse indicano che c’è molto da fare. Entriamo nei dettagli.

La ricerca Compuware su privacy e GDPR

L’interessante ricerca ha coinvolto 400 CIO di grandi aziende ed è stata condotta su commessa di Compuware da Vanson Bourne. Le aziende del campione operano in diversi settori e ne fanno parte realtà francesi, italiane, tedesche, spagnole, del Regno Unito e Statunitensi. Tra i risultati più eclatanti, emerge dalla ricerca come il 64 percento delle aziende in Italia e il 68 percento di quelle europee non abbia ancora adottato un piano completo per rispondere a quanto richiesto dalla nuove normative, con circa il 52 percento delle realtà non in grado di soddisfare il diritto all’oblio.

Lo stato di coscienza enterprise sul nuovo regolamento GDPR, secondo una ricerca condotta su 400 CIO e commissionata da Compuware
Lo stato di coscienza enterprise sul nuovo regolamento GDPR, secondo una ricerca condotta su 400 CIO e commissionata da Compuware

Il motivo maggiormente condiviso dal campione a giustificare le difficoltà nel rispetto del regolamento sembra ancora legato all’amplificazione della crescente complessità delle architetture IT, alla diffusione dell’approccio agile, alla proliferazione delle nuove applicazioni abilitata dai DevOps e alla raccolta di un numero sempre maggiore di dati e dall’outsourcing IT, tutti fattori comprensibili, che fanno però a pugni con l’idea spesso veicolata dagli addetti ai lavori per cui è possibile sempre mantenere il pieno controllo del dato. La ricerca evidenzia invece come manchino proprio strumenti di governance, a partire dai mainframe, dove risiede ed è destinata a rimanere a lungo, una grande quantità di informazioni. Anche la tecnologia mobile (per il 60 percento del campione italiano) renderebbe più difficile tenere traccia di tutto.

A sinistra la percezione dei CIO nella capacità di rintracciare i dati, a destra la percezione degli stessi CIO della possibilità di cancellari completamente
A sinistra la percezione dei CIO nella capacità di rintracciare i dati, a destra la percezione degli stessi CIO della possibilità di cancellarli completamente (per leggere le informazioni basta fare clic sull’immagine)

A queste considerazioni si accompagna l’ammissione di responsabilità delle nostre aziende, che per l’80 percento dichiara di non essere proprio preparata al GDPR e cosa comporti nella gestione delle informazioni (invece è il 55 percento in Europa), con il 64 percento delle imprese italiane che non ha ancora adottato un piano complessivo per sostenere nelle proprie procedure quanto richiede il regolamento GDPR.

La conoscenza del GDPR e la capacità di adeguarvisi, secondo la ricerca Compuware
La conoscenza del GDPR e la capacità di adeguarvisi, secondo la ricerca Compuware – (per leggere le informazioni basta fare clic sull’immagine)

Si complica la situazione quando l’esercizio della privacy incontra il diritto all’oblio. Si parla di cloud computing, della possibilità di individuare ogni istante dove si trovi un dato, eppure il 68 percento degli intervistati europei ritiene che la complessità IT non permetta proprio di rintracciare dove si trovi l’informazione su un cliente e oltre la metà pensa che sia difficile sapere dove si trovano i dati di test e si sente di garantire la possibilità di cancellare definitivamente anche quelli. A questi dati si associano però quelli relativi alla capacità di individuare tutti i dati personali in modo rapido, compito assolutamente veloce da assolvere per il 51 percento dei CIO europei e per il 76 percento di quelli italiani.

I dati di test sulle applicazioni, tra l’altro, sono utilizzati con il consenso dei clienti solo in un caso su cinque, in uno scenario dove ad effettuare dati di test sulle applicazioni con informazioni reali è oltre il 58 percento del campione. In Italia però solo il 25 percento del campione sembrerebbe mostrarsi in difficoltà nel rispettare il GDPR in questo contesto. Orgoglio italico o semplicemente timore di mostrarsi in difetto?