Reg. UE sulla privacy, le aziende sono pronte?

16/09/2016


Compuware Corporation ha diffuso oggi i risultati di una nuova ricerca che rivela come molte aziende in Europa e negli Stati Uniti non siano adeguatamente preparate sul Regolamento Generale UE sulla protezione dei dati (GDPR) recentemente approvato, rischiando così di incorrere nelle sanzioni dovute all’errato utilizzo e controllo dei dati personali.

La ricerca ha mostrato che più della metà (55%) delle aziende in Europa (80% quelle italiane), dichiara di essere preparata sul GDPR e su cosa esso comporti nella gestione delle informazioni dei clienti, ma le risposte a domande specifiche evidenziano una situazione decisamente più complessa. Nonostante il rischio di non rispettare il regolamento infatti, il 64% delle imprese in Italia (68% in Europa) non ha ancora adottato un piano globale che gli consenta di reagire all’impatto del GDPR.

Secondo gli intervistati, i fattori principali che rendono difficile la compliance al GDPR sono la crescente complessità dell’IT, indicata dal 63% degli intervistati, l’agilità e la proliferazione delle nuove applicazioni abilitata dai DevOps, la raccolta continua di un numero sempre maggiore di applicazioni e l’outsourcing IT. Un ulteriore 53% ha dichiarato che la protezione e la gestione del consenso dei clienti rispetto all’utilizzo dei propri dati rappresentano un altro ostacolo consistente.

“Per rispettare il GDPR, le aziende devono rendere ancora più rigoroso il controllo su dove risiedono i dati dei clienti”, ha affermato Elizabeth Maxwell, PC.dp, e Direttore Tecnico, EMEA, di Compuware. “Se non hanno ben presente dove ogni copia dei dati del cliente si trova in tutti i loro sistemi, le aziende rischiano di perdere molto tempo e risorse nel condurre manualmente le ricerche per recuperare i dati di chi esercita il proprio diritto all’oblio. Le aziende italiane sottovalutano le implicazioni del GDPR e si affidano fortemente al consenso espresso attraverso gli accordi NDA stipulati con lo staff e con gli outsourcer, ma utilizzando i dati personali durante i test corrono un grosso rischio che, in base al nuovo regolamento, comporta multe salate sia per l’azienda sia per l’outsourcer”.

La ricerca ha anche rilevato che il 96% delle aziende in Italia (86% in Europa) utilizza i dati reali dei clienti per i test delle applicazioni durante lo sviluppo del software, ma solo un intervistato su cinque (32% in Italia) chiede il consenso esplicito del cliente per questa tipologia di utilizzo; la maggior parte delle aziende quindi non rispetta questa parte della normativa contenuta nel GDPR. Cosa ancor più allarmante, il 58% (43% in Europa) di coloro che effettuano i test delle applicazioni con dati reali mette ulteriormente a rischio la privacy dei clienti perché non è in grado di garantire il mascheramento dei dati prima dell’utilizzo.

“Le aziende che non riescono a mascherare i dati prima dell’utilizzo nei test delle applicazioni potrebbero presto incorrere in multe salate per non aver rispettato la regolamentazione UE. Oltre a essere importante per proteggere la privacy dei clienti, rendere anonimi i dati di test elimina la necessità di ottenere il consenso esplicito all’utilizzo da parte dei clienti, cosa che oltre la metà dei CIO italiani (52%) identifica come uno dei maggiori ostacoli alla compliance al GDPR”, conclude la Maxwell.

(Fonte: Francesco Destri, http://www.cwi.it/)