GDPR: molte aziende europee non ne hanno compreso i requisiti previsti

Lo stato di comprensione e di consapevolezza delle aziende italiane verso il GDPR è preoccupante, migliore la situazione delle aziende francesi

Secondo una ricerca condotta da Delphix, attiva nel mercato nel settore del software di virtualizzazione dei dati, la maggior parte delle aziende europee non è a conoscenza dell’imminente introduzione da parte dell’UE del Regolamento per la Protezione dei Dati Personali (GDPR).

Il GDPR definisce la pseudonimizzazione come il processo che fa sì che i dati siano conservati in un formato che non identifichi direttamente un individuo specifico senza l’utilizzo di informazioni aggiuntive“, ha spiegato Mauro Trione, Vice President Sales Southern EMEA di Delphix. “Per rispondere alle sfide dell’era digitale e limitare il rischio di violazioni dei dati degli utenti, il GDPR spinge le organizzazioni a pseudonimizzare i propri dati in vari punti distinti“.

Attualmente è la Francia lo Stato europeo che dimostra di comprendere meglio la pseudonimizzazione nel GDPR, anche se la percentuale delle aziende francesi intervistate che sostengono di aver capito pienamente i requisiti di pseudonimizzazione è pari solo al 38%. Lo stato di comprensione e di consapevolezza delle aziende italiane verso il GDPR rimane, invece, preoccupante. “La nostra ricerca mostra un problema diffuso in tutta Europa. Le aziende, in generale, non conoscono il GDPR o non sono ancora pronte ad adeguarsi alla normativa. In particolare, in Italia, le aziende hanno bisogno di verificare le proprie politiche di protezione dei dati e garantire che i dati personali siano adeguatamente protetti“, ha sottolineato Trione.

Quando si parla di protezione dei dati personali, il mascheramento e l’hashing dei dati rappresentano lo standard de facto per ottenere la pseudonimizzazione“, ha proseguito Mauro Trione. “Prendiamo come esempio i dati personali non protetti spesso liberamente disponibili negli ambienti di non produzione utilizzati per sviluppare e testare software, oltre che per formazione, rapporti e analiytics. Sostituendo questi dati sensibili con dati fittizi ma realistici, le aziende possono annullare i rischi per i dati preservandone al tempo stesso il valore. Il mascheramento dei dati trasforma in maniera irreversibile i dati sensibili, in modo tale da eliminare i rischi e consentire alle organizzazioni di dimostrare la conformità con i requisiti di pseudonimizzazione del GDPR“.

Ad ogni modo, man mano che le organizzazioni adottano la pseudonimizzazione per proteggere i dati, si presenteranno anche nuove opportunità per le aziende, migliorando la disponibilità di dati sicuri che possono essere utilizzati per accelerare le iniziative di IT e supportare l’innovazione. Come conseguenza, si ritiene che i vantaggi più grandi della pseudonimizzazione consentiranno di velocizzare i processi IT e aziendali che dipendono dall’accesso a dati sicuri e di ridurre i rischi per il brand delle organizzazioni in caso di violazione dei dati. Inoltre la pseudonimizzazione ridurrà la quantità di tempo e denaro investita in iniziative di protezione dei dati.

Il GDPR non solo obbligherà molte organizzazioni a garantire la conformità e ridurre il rischio di una violazione dei dati, ma contribuirà anche a generare una nuova ondata di innovazione nel campo dell’IT“, ha concluso Mauro Trione. “Man mano che le aziende analizzano il modo in cui archiviano, gestiscono e proteggono i dati nell’ambito delle richieste di conformità, emerge anche l’opportunità di riflettere su un migliore utilizzo dei dati. L’adozione di nuove tecnologie, comprese quelle che combinano la virtualizzazione dei dati con il mascheramento dei dati, permette alle organizzazioni di pseudonimizzare i dati una sola volta e garantire che vengano applicate le stesse norme sulla sicurezza alle copie successive. Ciò metterà al sicuro le aziende da costose violazioni dei dati e garantirà la conformità, migliorando al tempo stesso l’agilità e il time to market”.

Il sondaggio ha inoltre rivelato che la responsabilità della protezione dei dati sarà saldamente affidata alla dirigenza, sebbene alcune organizzazioni abbiano incaricato un chief data officer o un chief privacy officer. Le differenze relative a chi detiene la responsabilità dei dati sottolineano l’esigenza per le organizzazioni che devono conformarsi al GDPR di adottare le procedure appropriate e riprendere il controllo della governance dei dati, mediante l’introduzione nei processi di strumenti che favoriscono specificamente la standardizzazione e la privacy.