{"id":2816,"date":"2017-05-17T05:20:39","date_gmt":"2017-05-17T03:20:39","guid":{"rendered":"https:\/\/blog.europrivacy.org\/?p=2816"},"modified":"2017-05-17T05:20:39","modified_gmt":"2017-05-17T03:20:39","slug":"perception-of-gdpr-impact-among-italian-organisations","status":"publish","type":"post","link":"https:\/\/blog.europrivacy.info\/it\/2017\/05\/17\/perception-of-gdpr-impact-among-italian-organisations\/","title":{"rendered":"La percezione dell&#8217;impatto del GDPR per le organizzazioni italiane"},"content":{"rendered":"<p>Sono stati pubblicati i risultati analitici della survey condotta dalla fondazione GCSEC ed Europrivacy volta a valutare la conoscenza delle organizzazioni italiane del GDPR e la percezione degli impatti che la conformit\u00e0 al Regolamento potrebbe comportare.<\/p>\n<p>Dai risultati emerge che le organizzazioni italiane stanno muovendo i primi passi e pianificando, attraverso assessment interni, le azioni da intraprendere in vista della data di piena operativit\u00e0 fissata per il 25 maggio 2018.<\/p>\n<p>La percezione unanime \u00e8 che le organizzazioni si sentono ancora impreparate a rispondere ai nuovi obblighi e principi quali di notifica di violazione dei dati personali, la portabilit\u00e0 dei dati, privacy by design e by default. Tali cambiamenti comporteranno con alta probabilit\u00e0 impatti significativi in termini principalmente organizzativi e tecnologici. Una rivoluzione dei modelli organizzativi potrebbe essere causata anche dall\u2019introduzione della figura del Data Protection Officer (o Responsabile della protezione dei dati) e dalla corresponsabilit\u00e0 dei Responsabili al trattamento con il Titolare nel caso di inosservanza del regolamento e sotto determinate condizioni. Dalla survey emerge, infatti, una resistenza da parte dei Responsabili al trattamento a mantenere tale ruolo. Ci\u00f2 probabilmente porter\u00e0 le aziende a rivalutare tale figura e ad aggiornare i propri modelli organizzativi interno e i contratti e le gare d\u2019appalto con i fornitori e subfornitori.<\/p>\n<p>Nonostante fosse un principio gi\u00e0 implicitamente richiesto dall\u2019attuale normativa, dal sondaggio emerge che ben il 41,9% delle aziende non considera gli aspetti di data protection fin dalle primissime fasi di ideazione e progettazione dei nuovi servizi e prodotti, dichiarando quindi implicitamente una attuale dubbia conformit\u00e0 alla normativa in essere.<\/p>\n<p>Queste sono solo le principali considerazioni derivanti dalla survey. I risultati analitici sono scaricabili al seguente link:<\/p>\n<p><a href=\"https:\/\/gcsec.org\/it\/activities\/survey_privacy\">https:\/\/gcsec.org\/it\/activities\/survey_privacy<\/a><\/p>\n<p>E\u2019 stata inoltre inserita una rappresentazione dei risultati, a cura di Elena Agresti e Giancarlo Butti, nella sezione \u201cEvoluzione delle normative europee\u201d del rapporto Clusit 2017.<\/p>\n<p><a href=\"https:\/\/clusit.it\/rapporto-clusit\/\">https:\/\/clusit.it\/rapporto-clusit\/<\/a><\/p>\n<p>Sempre di Elena Agresti \u00e8 disponibile un articolo sul GDPR sul primo numero della versione italiana della rivista trimestrale Cybersecurity Trends pubblicata sotto l\u2019egida dell\u2019ITU. La rivista \u00e8 disponibile al seguente indirizzo:<\/p>\n<p><a href=\"https:\/\/www.gcsec.org\/it\/cybersecurity-trends-magazine\">https:\/\/www.gcsec.org\/it\/cybersecurity-trends-magazine<\/a><\/p>","protected":false},"excerpt":{"rendered":"<p>Sono stati pubblicati i risultati analitici della survey condotta dalla fondazione GCSEC ed Europrivacy volta a valutare la conoscenza delle organizzazioni italiane del GDPR e la percezione degli impatti che la conformit\u00e0 al Regolamento potrebbe comportare. Dai risultati emerge che le organizzazioni italiane stanno muovendo i primi passi e pianificando, attraverso assessment interni, le azioni\u2026 <span class=\"read-more\"><a href=\"https:\/\/blog.europrivacy.info\/it\/2017\/05\/17\/perception-of-gdpr-impact-among-italian-organisations\/\">Leggi tutto &raquo;<\/a><\/span><\/p>\n","protected":false},"author":204,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[],"class_list":["post-2816","post","type-post","status-publish","format-standard","hentry","category-impact-risk-and-measures"],"_links":{"self":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/2816","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/users\/204"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/comments?post=2816"}],"version-history":[{"count":3,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/2816\/revisions"}],"predecessor-version":[{"id":2920,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/2816\/revisions\/2920"}],"wp:attachment":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/media?parent=2816"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/categories?post=2816"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/tags?post=2816"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}