Le aziende europee non conoscono ancora a fondo il nuovo regolamento europeo sulla privacy, e più di due su tre non sono a norma con le prescrizioni della Commissione europea. E’ quanto emerge dall’ultima ricerca di Compuware corporation, azienda specializzata in software dedicati al mainframe. Per le aziende europee e per quelle statunitensi che operano in Europa il regolamento generale Ue sulla protezione dei dati, il Gdpr, rimane spesso inapplicato, e questo mette le società nella condizione di poter essere multate per aver utilizzato in modo scorretto le informazioni sui propri utenti.
Tra i principali risultati emersi dalla ricerca c’è il fatto che più della metà (il 55%) delle aziende in Europa, con un picco dell’80% in Italia, dichiara di essere preparata sul Gdpr e su cosa esso comporti nella gestione delle informazioni dei clienti. “Nonostante il rischio di non rispettare il regolamento – si legge in un comunicato di Compuware – il 64% delle imprese in Italia (68% in Europa) non ha ancora adottato un piano globale che gli contenta di reagire all’impatto del Gdpr”.
Tra i punti critici evidenziati dagli intervistati due sono quelli principali: la difficoltà di adeguarsi alle norme sul diritto all’oblio e quella sul corretto utilizzo dei dati dei clienti per i test delle applicazioni.
Quanto al diritto all’oblio, il 68% degli intervistati in Europa, il 56% in Italia, ritiene che la complessità dei servizi IT moderni non permetta di definire sempre l’esatta ubicazione dei dati dei clienti, mentre oltre la metà degli intervistati, il 53%, dichiara che è particolarmente difficile sapere dove risiedono tutti i dati di test. Inoltre poco più della metà delle aziende in Europa, il 52% (l’80% in Italia), è in grado di rimuovere tutti i dati in modo efficiente in caso venga esercitato il diritto individuale all’oblio.
“Per rispettare il Gdpr le aziende devono rendere ancora più rigoroso il controllo di dove risiedono i dati dei clienti – afferma Elizabeth Maxwell, Pc.dp e Direttore Tecnico, Emea, di Compuware – Se non hanno ben presente dove ogni copia dei dati del cliente si trova in tutti i loro sistemi, le aziende rischiano di perdere molto tempo e risorse nel condurre manualmente le ricerche per recuperare i dati di chi esercita il proprio ‘diritto all’oblio.’ E anche così, non è detto che riescano a identificare ogni copia, restando a rischio di non conformità! La nostra ricerca ha mostrato anche che le aziende italiane sottovalutano le implicazioni del GDPR e si affidano fortemente al consenso espresso attraverso gli accordi NDA stipulati con lo staff e con gli outsourcer, ma utilizzando i dati personali durante i test corrono un grosso rischio che, in base al nuovo regolamento, comporta multe salate sia per l’azienda sia per l’outsourcer”.
