Senza una solida strategia di governance dei dati non si assolve il GDPR

Il suggerimento è di SAS che, in un sondaggio globale, ha toccato con mano la carenza di piani strutturati in vista della scadenza di maggio 2018

Impreparati e inconsapevoli. Questo il quadro offerto dai dirigenti aziendali interpellati, a livello globale, da una recente indagine di SAS per indagare l’impatto del regolamento GDPR, che entrerà in vigore a maggio del prossimo anno.

Secondo la ricerca di SAS, che ha coinvolto 340 dirigenti aziendali a livello globale, meno della metà delle aziende ha già adottato un piano per adeguarsi e il 58% non è del tutto consapevole di quel che il nuovo regolamento europeo sulla protezione dei dati personali comporterà.

Pur mancando poco tempo per adeguarsi, meno della metà (45%) delle organizzazioni intervistate ha un piano strutturato per adeguarsi in vista della scadenza e più della metà (58%) sostiene che la propria azienda non è del tutto consapevole delle conseguenze derivanti dalla mancata conformità al regolamento.

PMI scarsamente consapevoli, poco ricorso alla consulenza
Nel quadro tratteggiato anche da SAS, non sorprende che le grandi organizzazioni con più di 5.000 dipendenti siano meglio attrezzate per gestire il regolamento GDPR, con il 54% degli intervistati pienamente consapevole dell'impatto, rispetto ad appena il 37% delle aziende di piccole dimensioni.

Ciò nonostante, solo il 24% delle organizzazioni si avvale della consulenza esterna per adeguarsi al regolamento GDPR, ma il 34% di quelle che già dispongono di un processo strutturato in atto si affidano a società di consulenza.

Portabilità dei dati e diritto all’oblio, questi sconosciuti
Secondo il regolamento GDPR, gli individui hanno il diritto di richiedere la cancellazione o il trasferimento dei propri dati personali a un’altra organizzazione. Da ciò scaturiscono numerose domande sugli strumenti e sui processi di cui le aziende devono disporre. Per il 48% degli intervistati, la ricerca dei dati personali all’interno dei database (ad esempio set di dati copiati, dati CRM) rappresenta una vera e propria sfida.

Il 58% delle organizzazioni che hanno partecipato al sondaggio dichiara di avere alcuni problemi con la gestione della portabilità dei dati e il diritto di cancellazione degli stessi. Anche il controllo dell’accesso ai dati personali è una questione estremamente seria. Le aziende di grandi dimensioni e gli istituti finanziari hanno maggiore difficoltà a trovare i dati personali archiviati rispetto ad altre organizzazioni.

Compliance dei dati: felici e conformi
Alla domanda sui potenziali vantaggi del GDPR, il 71% degli intervistati ritiene che il regolamento comporterà un miglioramento nella governance dei dati. Dal sondaggio risulta inoltre che il 37% delle organizzazioni ritiene che le proprie capacità informatiche miglioreranno man mano che ci si impegnerà per adeguarsi, mentre il 30% concorda sul fatto che la conformità al GDPR favorirà la propria immagine aziendale. Le aziende ritengono inoltre che l'impegno investito nel processo di conformità risulterà vantaggioso anche per i clienti. Dal sondaggio risulta che il 29% delle organizzazioni ritiene che la soddisfazione dei clienti aumenterà proporzionalmente al loro impegno per adeguarsi al regolamento GDPR.

Come riferito in una nota ufficiale da Arturo Salazar, Principal Business Solutions Manager, SAS: «Molte organizzazioni non sanno da dove iniziare per adeguarsi al regolamento GDPR. Consigliamo loro di iniziare con una solida strategia di governance dei dati per essere certi che le tecnologie e le policy adottate forniscano una visione chiara e completa su dove si trovano i dati e sugli utenti autorizzati ad accedervi».