NetApp, per i CIO il GDPR rimane un processo lento e confuso

NetApp, per i CIO il GDPR rimane un processo lento e confuso

NetApp pubblica una recente indagine in materia di GDPRGDPR: oltre il 70% dei CIO europei e dei manager IT sono preoccupati circa la scadenza imposta, e non solo. Questo è uno dei risultati rilasciati oggi da NetApp e riguardanti l’indagine sull'adozione del cloud, la sicurezza e la conformità al GDPR in Europa. Lo studio ha individuato significative lacune nella comprensione e nel senso di urgenza relativi alla preparazione delle aziende al GDPR in vista della scadenza del 25 maggio 2018.

Solo il 37% degli intervistati finora ha investito fondi extra per la conformità alla regolamentazione sui dati – un numero che dovrebbe essere molto più elevato per preparare le imprese ad un futuro governato dai dati e per evitare multe.

Altri risultati chiave dell'indagine, che ha coinvolto 750 CIO e manager IT provenienti da Francia, Germania e Regno Unito, mostrano:
• La responsabilità sulla conformità dei dati non è sempre chiara;
• Manca una comprensione completa di ciò che è coinvolto nel GDPR;
• La preparazione del GDPR si muove lentamente.

Le aziende sono alle prese con le responsabilità sulla conformità: il punto cruciale del termine fissato per l’entrata in vigore del GDPR è la conformità. Mentre chi origina i dati ne rimane il proprietario, a livello di GDPR è responsabile anche chiunque elabora tali dati. Tuttavia, il 51% degli intervistati afferma che la responsabilità sulla conformità rimane alla società che produce i dati, il 46% dice che fa capo all'azienda che elabora i dati e il 37% dei partecipanti all'indagine crede che la responsabilità sulla conformità dei dati sia dei cloud provider di terze parti. Tutte queste parti saranno individualmente responsabili dei dati che gestiscono e le risposte multiple degli intervistati indicano una comprensione elementare di questa "responsabilità condivisa" per i dati personali. Ma le cifre basse dimostrano anche un'aria di incertezza tra i CIO e i manager IT dell'area EMEA.

Le imprese sono sempre più consapevoli del GDPR, ma è necessaria una maggiore educazione: ad aggravare la confusione sulla conformità è la mancanza di comprensione completa di ciò che è coinvolto nel GDPR. C’è una comprensione più alta in Germania, ma solo il 17% degli intervistati tedeschi afferma di comprendere appieno la GDPR. La Francia è seconda con il 15%, seguita dal Regno Unito con il 12%. La maggioranza della base degli intervistati dice di avere una certa comprensione del GDPR (47%), ma a un solo anno dal termine del 2018, il 9% dice ancora che "non sa" cos’è il GDPR. Questa mancanza di comprensione è rispecchiata dal 73% della base degli intervistati che ammette di avere alcune preoccupazioni circa la scadenza incombente e la minaccia di pesanti multe alle aziende se non vengono rispettate le nuove regole.

La preparazione al GDPR procede lentamente: con il passare del tempo e solo un terzo (37%) degli intervistati in tutta Europa che afferma di investire fondi supplementari nella preparazione al GDPR entro il termine prefissato, è la Germania a prepararsi di più all’avvento del GDPR, con oltre un quarto degli intervistati (27%) che dice di avere già assunto personale specifico con esperienza sulla protezione dei dati; la Francia è seconda con il 20%, segue il Regno Unito con il 17%. Tuttavia, il 14% della base degli intervistati non ha ancora alcuna preparazione. Tale preparazione si rivelerà essenziale a causa della crescente importanza dei dati per le aziende. Come prevede IDC, ci sarà una crescita esponenziale dei dati, con 80 miliardi di dispositivi che si connetteranno a Internet entro il 2025.

La conformità ha una bassa priorità: quando si parla di adozione del cloud, poco più di un quarto degli intervistati (29%) considera la conformità alla normativa come una motivazione fondamentale. Ciò suggerisce che le aziende non sono ancora concentrate sulla questione della conformità - anche quando si tratta di decisioni aziendali importanti come l'adozione del cloud.