Roma, 4 apr. (askanews) – L’entrata in vigore del nuovo Regolamento Privacy europeo, il Gdpr (General Data Protection Regulation) è sempre più vicina, ma a che punto sono le aziende italiane? Quasi il 75% delle organizzazioni sembra infatti aver creato una procedura per notificare le violazioni di dati, ma solo il 49% ha aumentato gli investimenti in IT Security. A rilevarlo è Gastone Nencini, country manager di Trend Micro Italia, che, cita una ricerca della compagnia che “fornisce una fotografia interessante della situazione nel nostro Paese, a partire dalle difficoltà che le aziende stanno incontrando”. Tra le sfide maggiori per riuscire a essere compliance al nuovo regolamento europeo, dice il manager, “le aziende lamentano infatti la presenza di troppi sistemi IT legacy (30%), la mancanza di una data security efficiente (29%) e l’assenza di processi formali che rendano possibile identificare chiaramente a chi appartengono e dove sono custoditi i dati (28%)”.
La ricerca, rimarca ancora Nencini, “ha anche mostrato come molte aziende non sono preparate a gestire la notifica di avvenuta violazione entro 72 ore. Il 20% ha infatti affermato di avere dei processi formali per notificare la violazione, ma solo alle autorità competenti. E l’Articolo 34 del Gdpr afferma che anche gli individui devono essere avvisati, poiché una violazione di dati mette a rischio i loro diritti e la loro libertà”.
Ci sono, secondo il manager, dei dubbi anche sul diritto all’oblio, definita “una parte chiave” del Gdpr. “Nonostante l’87% dichiari di avere un processo per supportare i clienti nel caso i dati siano gestiti dall’azienda”, evidenzia, “ci sono dei limiti quando vengono coinvolti i fornitori. 1 azienda su 5, infatti, non ha o non è a conoscenza dei processi per gestire in maniera corretta il diritto all’oblio, nel caso di dati gestiti da agenzie (21%), cloud provider (32%) e partner (19%)”.
Le minacce, commenta ancora l’esperto, sono sempre più complesse e il Gdpr complica ulteriormente la vita delle aziende, che rischiano ingenti multe. Per questo, “è necessaria”, dice Nencini, “una tecnologia che protegga i dati su più livelli. Il Gdpr afferma che le aziende devono implementare le tecnologie di ultima generazione in relazione al rischio che si corre. Nonostante questo, solo il 34% delle aziende ha implementato soluzioni avanzate per identificare le intrusioni, solo il 33% ha investito nella prevenzione delle perdite di dati e solo il 31% ha adottato tecnologie di crittografia”, conclude il manager.
(Fonte: Cyber Affairs)