Sono stati pubblicati i risultati analitici della survey condotta dalla fondazione GCSEC ed Europrivacy volta a valutare la conoscenza delle organizzazioni italiane del GDPR e la percezione degli impatti che la conformità al Regolamento potrebbe comportare.
Dai risultati emerge che le organizzazioni italiane stanno muovendo i primi passi e pianificando, attraverso assessment interni, le azioni da intraprendere in vista della data di piena operatività fissata per il 25 maggio 2018.
La percezione unanime è che le organizzazioni si sentono ancora impreparate a rispondere ai nuovi obblighi e principi quali di notifica di violazione dei dati personali, la portabilità dei dati, privacy by design e by default. Tali cambiamenti comporteranno con alta probabilità impatti significativi in termini principalmente organizzativi e tecnologici. Una rivoluzione dei modelli organizzativi potrebbe essere causata anche dall’introduzione della figura del Data Protection Officer (o Responsabile della protezione dei dati) e dalla corresponsabilità dei Responsabili al trattamento con il Titolare nel caso di inosservanza del regolamento e sotto determinate condizioni. Dalla survey emerge, infatti, una resistenza da parte dei Responsabili al trattamento a mantenere tale ruolo. Ciò probabilmente porterà le aziende a rivalutare tale figura e ad aggiornare i propri modelli organizzativi interno e i contratti e le gare d’appalto con i fornitori e subfornitori.
Nonostante fosse un principio già implicitamente richiesto dall’attuale normativa, dal sondaggio emerge che ben il 41,9% delle aziende non considera gli aspetti di data protection fin dalle primissime fasi di ideazione e progettazione dei nuovi servizi e prodotti, dichiarando quindi implicitamente una attuale dubbia conformità alla normativa in essere.
Queste sono solo le principali considerazioni derivanti dalla survey. I risultati analitici sono scaricabili al seguente link:
https://gcsec.org/it/activities/survey_privacy
E’ stata inoltre inserita una rappresentazione dei risultati, a cura di Elena Agresti e Giancarlo Butti, nella sezione “Evoluzione delle normative europee” del rapporto Clusit 2017.
https://clusit.it/rapporto-clusit/
Sempre di Elena Agresti è disponibile un articolo sul GDPR sul primo numero della versione italiana della rivista trimestrale Cybersecurity Trends pubblicata sotto l’egida dell’ITU. La rivista è disponibile al seguente indirizzo: