La percezione dell’impatto del GDPR per le organizzazioni italiane

di | 17 May 2017

Sono stati pubblicati i risultati analitici della survey condotta dalla fondazione GCSEC ed Europrivacy volta a valutare la conoscenza delle organizzazioni italiane del GDPR e la percezione degli impatti che la conformità al Regolamento potrebbe comportare.

Dai risultati emerge che le organizzazioni italiane stanno muovendo i primi passi e pianificando, attraverso assessment interni, le azioni da intraprendere in vista della data di piena operatività fissata per il 25 maggio 2018.

La percezione unanime è che le organizzazioni si sentono ancora impreparate a rispondere ai nuovi obblighi e principi quali di notifica di violazione dei dati personali, la portabilità dei dati, privacy by design e by default. Tali cambiamenti comporteranno con alta probabilità impatti significativi in termini principalmente organizzativi e tecnologici. Una rivoluzione dei modelli organizzativi potrebbe essere causata anche dall’introduzione della figura del Data Protection Officer (o Responsabile della protezione dei dati) e dalla corresponsabilità dei Responsabili al trattamento con il Titolare nel caso di inosservanza del regolamento e sotto determinate condizioni. Dalla survey emerge, infatti, una resistenza da parte dei Responsabili al trattamento a mantenere tale ruolo. Ciò probabilmente porterà le aziende a rivalutare tale figura e ad aggiornare i propri modelli organizzativi interno e i contratti e le gare d’appalto con i fornitori e subfornitori.

Nonostante fosse un principio già implicitamente richiesto dall’attuale normativa, dal sondaggio emerge che ben il 41,9% delle aziende non considera gli aspetti di data protection fin dalle primissime fasi di ideazione e progettazione dei nuovi servizi e prodotti, dichiarando quindi implicitamente una attuale dubbia conformità alla normativa in essere.

Queste sono solo le principali considerazioni derivanti dalla survey. I risultati analitici sono scaricabili al seguente link:

https://gcsec.org/it/activities/survey_privacy

E’ stata inoltre inserita una rappresentazione dei risultati, a cura di Elena Agresti e Giancarlo Butti, nella sezione “Evoluzione delle normative europee” del rapporto Clusit 2017.

https://clusit.it/rapporto-clusit/

Sempre di Elena Agresti è disponibile un articolo sul GDPR sul primo numero della versione italiana della rivista trimestrale Cybersecurity Trends pubblicata sotto l’egida dell’ITU. La rivista è disponibile al seguente indirizzo:

https://www.gcsec.org/it/cybersecurity-trends-magazine

Categoria: Impatti Rischi e Misure

Informazioni su Elena Agresti

More than 10 years of experiences in information security standard and compliance, security governance, training and awareness, risk management, security auditing and policy development in different sectors (public sector, telco, media, health, consumer, finance). She is participating in technical committee for reviewing and developing of ISO 27000x family standards and was a member of the OECD expert group for review of Security Guideline. Elena worked in Booz & Company in the Global Resilience practice and collaborated with University of l'Aquila. She was the Scientific Director of “Master in Cyber Security” by the Cyber Security District of Poste Italiane and is a professor at Master in Homeland Security organized by Campus Bio-Medico University in Rome.She is certified Lead Auditor ISO/IEC 27001, Lead Auditor ISO 22301, Lead Auditor CSA STAR and ISIPM Project Management.

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.