Skip to main content

DISPONIBILI GLI ULTIMI NUMERI DELLE NOSTRE RIVISTE.

 

ultima rivista formiche
ultima rivista airpress

Il Gdpr è alle porte, ma più di 9 aziende su 10 non sono ancora pronte. Ricerca Sas

Di Federica De Vincentis
gdpr

A soli sette giorni dal 25 maggio, data di entrata in vigore del nuovo regolamento Ue sulla privacy, il cosiddetto Gdpr, il 93% delle imprese non è ancora totalmente conforme al nuovo pacchetto di norme, ma se ne comprendono la delicatezza, la portata e anche i potenziali benefici. I dati, contenuti in una ricerca internazionale realizzata da Sas coinvolgendo 183 manager, arrivano in un momento particolare contraddistinto non solo dalla prossima operatività della misura voluta da Bruxelles, ma anche di un’alta attenzione pubblica sull’importanza della riservatezza dei dati, notevolmente cresciuta sulla scia del caso Facebook-Cambridge Analytica.

LA CORSA VERSO L’ADEGUAMENTO

In questo senso, le ultime ore che separano le imprese dalla citata scadenza sono senz’altro frenetiche. Lo studio segnala, infatti, anche una corsa delle aziende per essere conformi al regolamento. Il 46% delle organizzazioni internazionali intervistate afferma di aspettarsi di essere “compliant” alla normativa quando il Gdpr entrerà in vigore. Il 53% delle organizzazioni europee intende rispettare tale scadenza, mentre la percentuale scende al 30% per le aziende americane.

LE PAROLE DI HATHAWAY

Per Brad Hathaway, data management & BI manager di Sas per l’area Emea, “la richiesta di protezione dei dati personali è quanto mai attuale”, ma c’è bisogno di “essere sicuri che le organizzazioni siano pronte ad aiutare i propri clienti nel comprendere come i loro dati vengono utilizzati”. Per fare ciò, rileva Hathaway, “le organizzazioni devono coinvolgere tutte le parti operative in un programma a lungo termine relativo alla protezione dei dati personali dei propri clienti”.

NUOVA CONSAPEVOLEZZA

Un altro segnale riguarda la consapevolezza delle aziende riguardo le opportunità e i rischi insiti nel non adeguarsi alla normativa. Dalla ricerca emerge infatti che la maggior parte delle imprese intervistate starebbe lavorando per raggiungere una piena compliance (il 93% ha un piano a riguardo o intende crearne uno).

I BENEFICI ATTESI

E, inoltre, la maggior parte degli intervistati riconosce che gli sforzi per conformarsi al Gdpr porteranno alle loro organizzazioni numerosi benefici: l’84% degli intervistati totali e il 91% di quelli europei ritengono che il regolamento migliorerà la gestione e l’amministrazione dei dati, mentre il 69% sottolinea anche che esso sarà in grado di accrescere la fiducia tra le organizzazioni e i propri clienti. In particolare, tra le convenienze attese vi sono un miglioramento della qualità dei dati, un accrescimento dell’immagine dell’organizzazione e un passo avanti verso le organizzazioni data-driven sono dunque i benefici aggiuntivi attesi.

IL CASO DI UBI BANCA

Tra le aziende che per prime hanno colto le potenzialità dell’adeguamento al Gdpr c’è Ubi Banca, un caso utile a comprendere i trend in questo campo. “Nel nostro caso”, racconta Filippo Finocchiaro, a capo dell’It Data Governance, Big Data e Analytics di Ubi Sistemi e Servizi “abbiamo parametrizzato circa 30 regole per la ricerca di dati personali o sensibili, ad esempio la regola per la ricerca dei codici fiscali. Lo strumento di data discovery va ad arricchire l’ecosistema di Data Governance, integrandosi con il Data Dictionary aziendale e andandone ad ampliare il perimetro di dati mappati ed arricchendo di ulteriori attributi ogni singolo dato”. L’attività di Data Discovery, aggiunge Finocchiaro, “si pone inoltre come elemento di controllo e verifica durante il processo di implementazione di nuovi requisiti/applicativi per verificare la presenza di nuovi dati rilevanti ai fini Gdpr. Il perimetro di data discovery sul sistema informativo di Ubi Banca è costituito da circa 500 applicazioni, 30mila tabelle, 560mila colonne. I risultati dell’attività saranno utilizzati per individuare dove andare ad implementare misure a sicurezza della protezione del dato o per soddisfare i diritti dell’interessato, ad esempio la cancellazione dei dati personali e sensibili allo scadere del periodo di retention necessario alle finalità dei trattamento”.

×

Iscriviti alla newsletter