GDPR: PA e imprese italiane in ritardo
Digital360 ha recentementemente organizzato l'evento "Gdpr: ultima chiamata" durante il quale sarebbe emerso un grave ritardo della Pubblica Amministrazione e delle imprese italiane nell'adeguamento al nuovo regolamento generale per la privacy che entrerà definitivamente in vigore il 25 maggio 2018.
Tali considerazioni verrebbero confermate dai dati dell'Osservatorio Information Security & Privacy del Politecnico di Milano che sottolinierebbero come, ad oggi, l'8% delle imprese italiane non sarebbe a conoscenza delle possibili conseguenze di una mancata osservazione della nuova normativa sul trattamento dei dati personali.
Tra le aziende già all'opera per la messa in regola, l'80% starebbero prendendo iniziative utili all'individuazione dei ruoli e altrettate avrebbero attivato delle rilevazioni interne per stabilire l'attuale livello di conformità della propria organizzazione con il GDPR. Nel 77% sarebbero in atto procedure mirate alla valutazione dei rischi e alla scelta delle politiche di sicurezza più adeguate.
Diversi gli aspetti del Regolamento che ancora oggi renderebbero difficoltoso l'adegualmento. In diversi casi le imprese non saprebbero ancora come risolvere in modo definitivo le problematiche correlate ai compiti da affidare al Data Protection Officer (32%), alla protezione dei dati personali (42%) e soprattutto alla pseudonimizzazione dei dati personali (55%).
Nel caso della Pubblica Amministrazione la situazione potrebbe essere ancora più complicata, questo perché in molti casi non sarebbero state ancora attivate le necessarie verifiche di sicurezza né operate le valutazioni sull'infrastruttura tecnologica disponibile che permetterebbero di rendere più veloci i tempi per la messa in regola.
