Quadro di adeguamento delle imprese al GDPR sostanzialmente positivo

Riportiamo, di seguito, alcuni dei risultati della ricerca dell'Osservatorio Information Security & Privacy della School of Management del Politecnico di Milano[1], presentata il 5 febbraio 2019.

“Il quadro dell’adeguamento delle imprese al GDPR è sostanzialmente positivo, con sensibilità, budget e acquisizione di competenze in deciso aumento – commenta Gabriele Faggioli, Responsabile Scientifico dell’Osservatorio -: nel 63% delle organizzazioni è aumentata la sensibilità dei Top Manager sul tema della protezione dei dati; più della metà ha introdotto corsi di formazione su sicurezza e privacy per i dipendenti, il 47% delle imprese ha effettuato investimenti in tecnologie, mentre il 34% ha inserito in organico nuove figure professionali specializzate”.

Dall'analisi dell'Osservatorio è emerso che il 23% delle imprese è già conforme ai requisiti del GDPR, mentre il 59% ha ancora in corso progetti strutturati di adeguamento. Insieme alla consapevolezza e alle iniziative sono cresciute anche le risorse stanziate dalle imprese in misure di adeguamento al GDPR: un budget dedicato è presente nell’88%, trenta punti in più rispetto al 2017. Tra le più diffuse difficoltà riscontrate dalle imprese nell’adeguamento al GDPR spiccano la raccolta e mappatura dei dati personali (52%), la mancanza di sensibilizzazione sul tema da parte dei dipendenti aziendali (38%), la scarsa sponsorizzazione da parte del Top Management (37%), le difficoltà di comprensione della normativa (27%), la mancanza di figure professionali competenti sull’argomento (23%), la mancanza o la non adeguatezza del budget stanziato (20%) e l’inefficacia delle soluzioni tecnologiche di protezione e delle iniziative organizzative (20%).

Il 2018 passa alla storia per essere l’anno del Data Protection Officer (DPO). La nomina di un Responsabile per la Protezione dei Dati (definizione italiana corrispondente al DPO) è stata formalizzato nel 65% delle imprese ed è stato inserito informalmente nel 6%, con una crescita del 46% rispetto al 2017, mentre è calata di conseguenza la percentuale di aziende che ha intenzione di introdurlo in futuro (dal 57% al 5%) e delle imprese che non ne prevedono l’introduzione (dal 15% a 6%); il 18% delega queste mansioni a una figura esterna.

Avv. Giuseppe Miceli

(Coordinatore e Docente del Master Legal Advisor e Docente del Master per Giuristi d’Impresa)

[1] L’Osservatorio Information Security & Privacy, promosso dalla School of Management del Politecnico di Milano, alla sua quarta edizione, intende rispondere al bisogno delle aziende di conoscere, comprendere e affrontare le nuove minacce alla privacy e alla sicurezza informatica supportando le aziende stesse nella scelta delle tutele più opportune, rendendole consapevoli dell’importanza del monitoraggio e del controllo delle attività e mostrando loro le tecniche e le tecnologie a supporto dell’Information Security adottabili.