Speciale

anteprima Hannover Messe

51

date of enactment, so that the concerned par-

ties can complete the necessary steps for com-

pliance. What are Italian companies doing?

The Security & Privacy Observatory of the Po-

litecnico di Milano conducted a study between

September and November 2016 on how busi-

nesses are organizing to fulfill their obligations

under the General Data Protection Regulation,

investigating their awareness of the legisla-

tion, the budgets allotted, the organizational

ral Data Protection Regulation. E sono po-

chissime, il 9%, quelle che hanno già strut-

turato un progetto per adeguarsi. Mentre

il 46%, ossia molte ma non abbastanza,

hanno in corso un’analisi dei requisiti ri-

chiesti. I dati dell’Osservatorio Security &

Privacy del Politecnico di Milano parlano

chiaro: c’è ancora una grave mancanza di

attenzione alla protezione dei dati perso-

nali delineato dalla nuova normativa del

GDPR che sarà applicata tra poco più di

un anno, da maggio 2018. “Per poter rea-

lizzare le modifiche organizzative richieste

dal regolamento europeo occorre coinvol-

gere il management delle aziende, sfrut-

tando il tempo a disposizione per com-

piere tutte le analisi necessarie, per non

giungere impreparati alla scadenza prefis-

sata, evitando il rischio di commettere un

illecito ed essere sanzionati da un’autorità

amministrativa”: l’allarme lo lancia Gabriele

Faggioli, responsabile scientifico dell’Os-

servatorio Information Security & Privacy

del Politecnico di Milano

Il regolamento europeo è stato approvato

in via definitiva il 14 aprile 2016 e pubbli-

cato il 4 maggio 2016 sulla Gazzetta Uf-

ficiale dell’Unione Europea. Il GDPR è già

realtà per gli Stati membri, ma si appliche-

rà dopo due anni dalla data dell’entrata in

vigore, in modo che i soggetti destinatari

possano compiere tutte le azioni neces-

sarie per mettersi in regola. Cosa stanno

facendo le aziende italiane? L’Osservatorio

Security & Privacy del Politecnico di Mi-

lano ha svolto una ricerca tra settembre

e novembre 2016 su come le imprese si

stanno organizzando per adempiere agli

obblighi derivanti dall’applicazione del

General Data Protection Regulation, inda-

gando la consapevolezza sulla normativa, il

budget dedicato alle azioni, i cambiamenti

organizzativi in atto e le azioni effettiva-

mente realizzate.

I dati della ricerca

“La ricerca mostra uno scenario ancora in

divenire - rileva Alessandro Piva, direttore

dell’Osservatorio Security & Privacy del

Politecnico di Milano -: le imprese italiane

stanno progressivamente prendendo con-

fidenza delle implicazioni della nuova rego-

lamentazione sulla protezione dei dati per-

sonali, ma la regolamentazione è ancora

The European regulation was definitively ap-

proved on April 14, 2016 and published on

May 4, 2016 in the EU Official Journal. The

GDPR is already a reality for member states,

but will be applied after two years from the