Aziende italiane in ritardo nella protezione dati, mentre è vicina la scadenza al 25 maggio 2018 per l’entrata in vigore del Nuovo regolamento europeo in materia di trattamento dei dati personali (general data protection regulation, GDPR). E’ quanto si evince dai dati raccolti dall’Osservatorio Security & privacy del Politecnico di Milano, mentre i vincoli imposti dal GDPR richiedono di realizzare importanti modifiche organizzative coinvolgendo il management delle aziende, anche per le pmi, pena il rischio di commettere gravi illeciti incappando in pesanti sanzioni (fino a 10 milioni di euro, o al 2% del fatturato).
Secondo l’indagine, su 136 responsabili della sicurezza e Ciso di grandi aziende italiane, il 23% non conosce le implicazioni del nuovo regolamento sulla protezione dati, il 22% non le ha affrontate. Il restante 55% ha in corso un’analisi dei requisiti, solo il 9% ha già implementato un progetto strutturato di adeguamento. La metà delle aziende non ha un budget dedicato, e limitati sono anche i cambiamenti organizzativi: il 34% non ha ancora apportato cambiamenti, ma lo farà nei prossimi 6 mesi, mentre il 45% nemmeno prevede future modifiche. Poca chiarezza infine su diversi concetti chiave del decreto, quali Privacy by design, per cui la tutela dei dati va implementata fin dalla ideazione e progettazione di processi e servizi, come su Privacy by default e sulla figura obbligatoria di un DPO (data protection officer).