GDPR solo il 7 percento delle aziende è totalmente conforme

EnterpriseProgettiPubblica AmministrazioneSecurity managementSicurezza

Una ricerca SAS evidenzia come il 93 percento delle aziende non sia ancora completamente conforme al GDPR. I dati, del mese di febbraio, fotografano ancora bene lo scenario

Mentre in Italia, a una settimana dall’entrata in vigore del GDPR ci barcameniamo ancora nelle operazioni di adeguamento del Codice della Privacy, i Paesi di riferimento e confronto per le nostre aziende hanno già compiuto i passi necessari, ma lo scenario tuttavia resta ancora incerto.

Lo dice una ricerca internazionale SAS che evidenzia come dei 183 manager di aziende intervistate, solo il 53 percento pensa di riuscire a rispettare la scadenza del 25 di maggio e appena il 7 percento delle aziende pensa di essere già pienamente conforme ai dettati del Regolamento. Con il Il 46 percento delle organizzazioni internazionali intervistate che si aspetta di essere conforme alla normativa quando il GDPR entrerà in vigore il prossimo 25 maggio.

Dalla ricerca emerge che la maggior parte delle aziende intervistate sta effettivamente lavorando per adeguarsi alla normativa (e il 93 percento ha un piano a riguardo o intende crearne uno).

Decisamente più consolidata è invece la percezione per cui gli sforzi per conformarsi al GDPR necessariamente porteranno numerosi benefici alle aziende.

Così l’86 percento degli intervistati e il 91 percento degli europei pensano che il GDPR migliorerà la gestione e la governance sui dati, accrescendo la fiducia dei clienti e soprattutto la metà circa degli intervistati ha anche affermato che il GDPR avrà un impatto significativo anche su tutti i progetti in ambito AI, per quanto riguarda la stesura dei consensi informati, la corretta profilazione dei dati, la necessità del coinvolgimento umano nelle decisioni AI aspetti che vengono considerati altamente critici.

Altre evidenze riguardano l’impatto significativo sulle operazioni IT incidente in modo significativo per il 75 percento dei rispondenti, così come il 65 percento delle aziende dichiara di aver chiesto o che richiederà un supporto legale e di consulenza per la regolarizzazione della propria posizione.

Filippo Finocchiaro – Head of IT Data Governance and Big Data & Analytics UBI Banca

Riportiamo come indicativo del percorso di adeguamento seguito, l’esperienza di UBI Banca, espressa da Filippo Finocchiaro, Head of IT Data Governance and Big Data & Analytics, indicativa non tanto ad indicare un percorso esaustivo, quanto piuttosto un metodo di approccio.

Spiega Finocchiaro: “Nel nostro caso abbiamo parametrizzato circa 30 regole per la ricerca di dati personali o sensibili, ad esempio la regola per la ricerca dei codici fiscali. Lo strumento di data discovery va ad arricchire l’ecosistema di Data Governance, integrandosi con il Data Dictionary aziendale e andandone ad ampliare il perimetro di dati mappati ed arricchendo di ulteriori attributi ogni singolo dato. L’attività di Data Discovery si pone inoltre come elemento di controllo e verifica durante il processo di implementazione di nuovi requisiti/applicativi per verificare la presenza di nuovi dati rilevanti ai fini GDPR. Il perimetro di data discovery sul sistema informativo di UBI Banca è costituito da circa 500 applicazioni, 30.000 tabelle, 560.000 colonne. I risultati dell’attività saranno utilizzati per individuare dove andare ad implementare misure a sicurezza della protezione del dato o per soddisfare i diritti dell’interessato, ad esempio la cancellazione dei dati personali e sensibili allo scadere del periodo di retention necessario alle finalità dei trattamento”.

Read also :
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore