52 / 68
Speciale
anteprima Hannover Messe
52
percepita perlopiù come un questione di
carattere legale, di cui si conoscono in mo-
do ancora poco chiaro le implicazioni con-
crete per le soluzioni di information secu-
rity. È necessaria un’accelerazione per non
farsi trovare impreparati alla scadenza del
prossimo anno”. Dalla ricerca risulta che la
consapevolezza delle imprese sul GDPR è
ancora limitata: per il 27% del campione
le implicazioni non sono note in dettaglio
nell’organizzazione, per il 22% sono note
solo nelle funzioni specialistiche, ma non
è ancora un tema all’attenzione del ver-
tice. In quasi la metà delle organizzazioni
(il 46%) è in corso un’analisi dei requisiti
richiesti e dei piani di attuazione possibili,
ma solo nel 9% è già in corso un progetto
strutturato di adeguamento alla normati-
va. Solo in pochi casi esiste un budget de-
dicato (nel 7% con orizzonte pluriennale,
nel 8% con orizzonte annuale); nel 35%
dei casi sarà stanziato a breve, mentre nel
restante 50% non è presente e non lo sarà
neanche in futuro. I cambiamenti organiz-
zativi sono ancora limitati: nell’12% dei
casi con la definizione di nuovi ruoli oppu-
re con l’identificazione di un team di lavoro
trasversale (9%); nel 34% dei casi non ci è
ancora stato alcun cambiamento, ma sarà
attuato nei prossimi 6 mesi; nel restante
45% non sono previste modifiche in futu-
ro. Tra le principali azioni già avviate dal-
le organizzazioni vi sono l’assessment sui
rischi privacy (42%), il coinvolgimento di
consulenti esterni (39%), la definizione di
responsabilità e owner di processo (26%),
azioni informative verso Board e Top Ma-
nagement (25%), revisione profonda degli
attuali sistemi di IT security (22%), ricer-
che e corsi di formazione (20%), definizio-
ne di nuovi processi decisionali e compor-
tamentali (12%).
@lurossi_71
tured plan to adapt to the legislation. Only in a
few cases is there a dedicated budget (7% with
multi-year horizon, 8% with a 1-year horizon);
in 35% of cases it will be allocated to the short
term, while in the remaining 50% it is not present
and nor will it be in the future. Organizational
changes are still limited: in 12% of cases there
is a move to define new roles or a cross-team
approach (9%); in 34% of cases there has not
been any change, but it will be implemented over
the next six months; the remaining 45% have no
plans for future changes. Among the main actions
already undertaken by the organizations are as-
sessment of privacy risks (42%), involvement
of external consultants (39%), definition of re-
sponsibilities and process owners (26%), provi-
sion of information to the board and top man-
agement (25%), thorough review of the current
IT security systems (22%), research and training
(20%), and development of new decision-making
and behavioral processes (12%).
@lurossi_71
changes underway and the actions actually
carried out.
Results of the study
“The research shows a work in progress situa-
tion”, reveals Alessandro Piva, Director of the
Security & Privacy Observatory of the Politecni-
co di Milano. “Italian firms are gradually learn-
ing about the implications of the new regulation
on the protection of personal data, but it is still
perceived mainly as a legal matter, the concrete
implications for information security solutions
are still rather unclear. They need to pick up the
pace to be prepared for the deadline next year”.
Research suggests that awareness of the GDPR is
still limited: for 27% of businesses surveyed, the
implications are not known in detail, while 22%
are aware of specialized functions but have not
yet made it a top priority. In almost half of the
organizations (46%), analysis of the require-
ments and possible implementation plans are
underway, but only 9% are already have a struc-