Indice
L’imminente GDPR
Il prossimo 25 maggio entra in vigore il GDPR, il regolamento generale sulla protezione dei dati approvato nel 2016 che codifica il campo della privacy dei dati personali a livello europeo. Il regolamento nasce dalla necessità di spingere le aziende ad aumentare le misure di sicurezza a protezione dei dati che custodiscono, arginando il dilagante fenomeno del cybercrime.
La situazione italiana
Nonostante l’entrata in vigore del GDPR sia prossima, i dati di una ricerca Microsoft al riguardo sembrano portare ad un’unica, sconfortante conclusione: le imprese italiane non sono pronte ad adeguarsi alla nuova normativa, né sembra che la situazione possa cambiare nei pochi mesi che mancano. Sono infatti solo il 3% le aziende italiane già in regola, con un consistente 43% che non ha nemmeno predisposto un piano di adeguamento (dati relativi alle imprese con 10 o più dipendenti).
Le difficoltà
La gran maggioranza delle aziende trova infatti difficoltà nel realizzare molte delle prescrizioni del GDPR, quali implementazione dei sistemi di crittografia (60%), sensibilizzazione dei dipendenti (62%), classificazione di tutti i dati (67%) e soprattutto la necessità di notificare entro 72 ore eventuali furti di dati (70%).
Le spese
In percentuali simili sono le aziende che devono affrontare ingenti spese, riguardanti i processi di backup (64%), la mappatura dei dati (65%), la gestione delle identità e degli accessi (66%), le attività di formazione (69%) e soprattutto i nuovi processi di comunicazione (70%), come quello relativo alla notifica dei data breach entro 72 ore.
4 passaggi chiave
Adeguarsi al nuovo regolamento non è effettivamente semplice. Microsoft suggerisce quindi quattro passaggi da realizzare per semplificare le operazioni:
- identificare i dati già in possesso e come vengono immagazzinati;
- adottare adeguate misure di sicurezza per l’accesso ai dati;
- stabilire controlli periodici per prevenire, rilevare e risolvere eventuali vulnerabilità;
- conservare le documentazioni necessarie per gestire richieste ed emergenze.
Ti è piaciuto questo articolo? Condividilo con i tuoi amici!
