Comunicati Stampa

Aziende Italiane In Ritardo Nella Protezione Dati Personali

Solo Una Su Cinque Conosce Il Regolamento Europeo

Solo il 27% delle imprese conosce gli obblighi della nuova normativa sulla protezione dei dati personali che entrerà in vigore a maggio del 2018, appena il 9% ha già avviato un progetto per adeguarsi. In pochi casi è già previsto un budget e sono stati decisi cambiamenti organizzativi.

La ricerca dell'Osservatorio Security & Privacy sull’applicazione del General Data Protection Regulation in Italia presentata oggi al convegno “Il Nuovo Regolamento europeo in materia di trattamento dati personali: gli elementi di maggiore rilevanza” con Antonio Caselli dell'Autorità Garante per la Protezione dei Dati Personali.

Aziende Italiane In Ritardo Nella Protezione Dati Personali

Milano, 17 gennaio 2017 - “Solo un'azienda italiana su cinque conosce nel dettaglio le implicazioni del General Data Protection Regulation, il regolamento europeo sulla protezione dei dati personali. E sono pochissime, il 9%, quelle che hanno già strutturato un progetto per adeguarsi. Mentre molte, ma non abbastanza, il 46%, hanno in corso un’analisi dei requisiti richiesti. I dati dell’Osservatorio Security & Privacy del Politecnico di Milano parlano chiaro: c'è ancora una grave mancanza di attenzione alla protezione dei dati personali delineato dalla nuova normativa del GDPR che sarà applicata tra poco più di un anno, da maggio 2018. Per poter realizzare le modifiche organizzative richieste dal regolamento europeo occorre coinvolgere il management delle aziende, sfruttando il tempo a disposizione per compiere tutte le analisi necessarie, per non giungere impreparati alla scadenza prefissata, evitando il rischio di commettere un illecito ed essere sanzionati da un’autorità amministrativa”.

 

È l'allarme lanciato da Gabriele Faggioli, Responsabile scientifico dell'Osservatorio Security & Privacy del Politecnico di Milano questa mattina a Milano al convegno “Il Nuovo Regolamento europeo in materia di trattamento dati personali: gli elementi di maggiore rilevanza”, promosso dall'Osservatorio in collaborazione con CLUSIT, CEFRIEL, DEIB e Europrivacy. Al convegno, a cui ha partecipato anche Antonio Caselli, Responsabile dell’Unità Documentazione internazionale e revisione del quadro normativo Ue dell'Autorità Garante per la Protezione dei Dati Personali, è stato illustrato il quadro della nuova normativa che entrerà in vigore nel mese di maggio del 2018.

 

Il regolamento europeo è stato approvato in via definitiva il 14 aprile 2016 e pubblicato il 4 maggio 2016 sulla Gazzetta Ufficiale dell’Unione Europea. Il GDPR è già realtà per gli Stati membri, ma si applicherà dopo due anni dalla data dell’entrata in vigore, in modo che i soggetti destinatari possano compiere tutte le azioni necessarie per mettersi in regola. Cosa stanno facendo le aziende italiane? L'Osservatorio Security & Privacy del Politecnico di Milano ha svolto una ricerca tra settembre e novembre 2016 su come le imprese si stanno organizzando per adempiere agli obblighi derivanti dall’applicazione del General Data Protection Regulation, indagando la consapevolezza sulla normativa, il budget dedicato alle azioni, i cambiamenti organizzativi in atto e le azioni effettivamente realizzate.

 

“La ricerca mostra uno scenario ancora in divenire - rileva Alessandro Piva, Direttore dell'Osservatorio Security & Privacy del Politecnico di Milano -: le imprese italiane stanno progressivamente prendendo confidenza delle implicazioni della nuova regolamentazione sulla protezione dei dati personali, ma la regolamentazione è ancora percepita perlopiù come un questione di carattere legale, di cui si conoscono in modo ancora poco chiaro le implicazioni concrete per le soluzioni di information security. È necessaria un'accelerazione per non farsi trovare impreparati alla scadenza del prossimo anno”.

 

Dalla ricerca risulta che la consapevolezza delle imprese sul GDPR è ancora limitata: per il 23% del campione le implicazioni non sono note in dettaglio nell’organizzazione, per il 22% sono note solo nelle funzioni specialistiche, ma non è ancora un tema all’attenzione del vertice. In quasi la metà delle organizzazioni (il 46%) è in corso un’analisi dei requisiti richiesti e dei piani di attuazione possibili, ma solo nel 9% è già in corso un progetto strutturato di adeguamento alla normativa. Solo in pochi casi esiste un budget dedicato (nel 7% con orizzonte pluriennale, nel 8% con orizzonte annuale); nel 35% dei casi sarà stanziato a breve, mentre nel restante 50% non è presente e non lo sarà neanche in futuro.

 

I cambiamenti organizzativi sono ancora limitati: nell’12% dei casi con la definizione di nuovi ruoli oppure con l’identificazione di un team di lavoro trasversale (9%); nel 34% dei casi non ci è ancora stato alcun cambiamento, ma sarà attuato nei prossimi 6 mesi; nel restante 45% non sono previste modifiche in futuro. Tra le principali azioni già avviate dalle organizzazioni vi sono l'assessment sui rischi privacy (42%), il coinvolgimento di consulenti esterni (39%), la definizione di responsabilità e owner di processo (26%), azioni informative verso Board e Top Management (25%), revisione profonda degli attuali sistemi di IT security (22%), ricerche e corsi di formazione (20%),  definizione di nuovi processi decisionali e comportamentali (12%).

 

 

Ufficio stampa School of Management del Politecnico di Milano

 Barbara Balabio

Tel.: 02 2399 9578

email barbara.balabio@osservatori.net

Skype barbara.balabio

www.osservatori.net

 

d'I Comunicazione:

 Stefania Vicentini

sv@dicomunicazione.it

Mob.: 335 5613180

 

Piero Orlando

po@dicomunicazione.it

Mob.: 335 1753472

 

La School of Management del Politecnico di Milano, costituita nel 2003, accoglie le molteplici attività di ricerca, formazione e alta consulenza, nel campo dell’economia, del management e dell’industrial engineering, che il Politecnico porta avanti attraverso le sue diverse strutture interne e consortili. La Scuola ha ricevuto nel 2007 il prestigioso accreditamento EQUIS. Dal 2009 è nella classifica del Financial Times delle migliori Business School d’Europa. Nel Marzo 2013 ha ottenuto il prestigioso accreditamento internazionale da AMBA per i programmi MBA e Executive MBA. Dal 2014, la Scuola è membro di UniCON, PRME e Cladea. La Scuola può contare su un corpo docente di più di duecento tra professori, ricercatori, tutor e staff e ogni anno vede oltre seicento matricole entrare nel programma undergraduate. Fanno parte della Scuola: il Dipartimento di Ingegneria Gestionale e MIP Graduate School of Business che, in particolare, si focalizza sulla formazione executive e sui programmi Master.

 

Gli Osservatori Digital Innovation della School of Management del Politecnico di Milano (www.osservatori.net) nascono nel 1999 con l’obiettivo di fare cultura in tutti i principali ambiti di Innovazione Digitale per favorire lo sviluppo del Paese. La Vision che guida gli Osservatori è che l’Innovazione Digitale sia un fattore essenziale per lo sviluppo del Paese. La Mission degli Osservatori è produrre e diffondere conoscenza sulle opportunità e gli impatti che le tecnologie digitali hanno su imprese, pubbliche amministrazioni e cittadini, tramite modelli interpretativi basati su solide evidenze empiriche e spazi di confronto indipendenti, pre-competitivi e duraturi nel tempo, che aggregano la domanda e l’offerta di innovazione digitale in Italia. Gli Osservatori sono oggi un punto di riferimento qualificato sull’innovazione digitale in Italia che integra attività di Ricerca, Comunicazione, Formazione e una Community sempre più ampia di professionisti. Gli Osservatori sono ormai molteplici e affrontano in particolare tutte le tematiche più innovative: Agenda Digitale, Big Data Analytics & Business Intelligence, Cloud & ICT as a Service, Cloud nella PA, Contract Logistics, Digital Finance, Digital Transformation Academy, Digital Insurance, eCommerce B2c, eGovernment, Enterprise Application Governance, Export, Fatturazione Elettronica e Dematerializzazione, Gestione Progettazione e PLM (GeCo), Gioco Online, HR Innovation Practice, Hubility/Multicanalità, Industria 4.0, Information Security & Privacy, Innovazione Digitale in Sanità, Innovazione Digitale nel Retail, Innovazione Digitale nei Beni e Attività Culturali, Innovazione Digitale nel Turismo, Internet Media, Internet of Things, Mobile B2c Strategy, Mobile Banking, Mobile Payment & Commerce, Professionisti e Innovazione Digitale, Smart Agrifood, Smart Working, Startup Hi-tech, Startup Intelligence, Supply Chain Finance.