GDPR: a dieci giorni dalla scadenza solo il 7% delle aziende è conforme

Il 25 maggio entra in vigore la nuova normativa sulla protezione dei dati personali. Secondo la survey di SAS, circa la metà delle organizzazioni internazionali intervistate si aspetta che il GDPR avrà un impatto significativo sui progetti di Artificial Intelligence.

Sulla scia dei casi di Facebook e Cambridge Analytica al centro delle polemiche sull’utilizzo dei dati, l’attenzione pubblica sull’importanza della privacy è notevolmente cresciuta. Nel mese di febbraio, SAS ha condotto una ricerca internazionale coinvolgendo 183 manager di aziende per comprendere le sfide e le opportunità più importanti alle quali le organizzazioni vanno incontro nella strada per adeguarsi al GDPR.

A 10 giorni dall’entrata in vigore del General Data Protection Regulation (GDPR), il 93% dei rispondenti alla ricerca afferma di non essere ancora totalmente conforme al nuovo regolamento. Il 46% delle organizzazioni internazionali intervistate afferma che si aspetta di essere conforme alla normativa quando il GDPR entrerà in vigore il prossimo 25 maggio. Il 53% delle organizzazioni europee intende rispettare tale scadenza, mentre la percentuale scende al 30% per la aziende americane.

“La richiesta di protezione dei dati personali è quanto mai attuale. Dobbiamo essere sicuri che le organizzazioni siano pronte ad aiutare i propri clienti nel comprendere come i loro dati vengono utilizzati” afferma Brad Hathaway, Data Management & BI Manager EMEA - Global Technology Practice, SAS.  “Per fare questo, le organizzazioni devono coinvolgere tutte le parti operative in un programma a lungo termine relativo alla protezione dei dati personali dei propri clienti”.

Dalla ricerca emerge che la maggior parte delle aziende intervistate sta lavorando per adeguarsi alla normativa (il 93% ha un piano a riguardo o intende crearne uno). La maggior parte degli intervistati riconosce inoltre che gli sforzi per conformarsi al GDPR porteranno alle loro organizzazioni numerosi benefici.

L’84% degli intervistati totali e il 91% di quelli europei ritengono che il regolamento GDPR migliorerà la gestione e l’amministrazione dei dati. Il 69% sottolinea anche che esso sarà in grado di accrescere la fiducia tra le organizzazioni e i propri clienti. Miglioramento della qualità dei dati, accrescimento dell’immagine dell’organizzazione e un passo avanti verso le organizzazioni data-driven sono dunque i benefici aggiuntivi attesi.

Qualche dato aggiuntivo emerso dalla ricerca:

  • Il 58% dei rispondenti totali dispone di un piano in corso di sviluppo per adeguarsi al GDPR, mentre il 35% dichiara di avere l’intenzione di creare uno. Questi dati sono aggiornati rispetto alla ricerca di SAS del 2017, che aveva riscontrato che solo il 45% disponeva allora di tale piano di adeguamento alla normativa.
  • Il 4% degli intervistati appartenenti all’Unione Europea dichiarano che le proprie organizzazioni non hanno pianificato di sviluppare un processo di adeguamento al GDPR.
  • Per creare un piano di adeguamento funzionale, le organizzazioni hanno bisogno di supporto: il 65% dichiara che ha richiesto o che richiederà un aiuto legale o di consulenza.
  • Identificare tutte le risorse che conservano i dati personali e acquisire le competenze necessarie in logica GDPR sono le sfide più importanti che le organizzazioni devono affrontare.
  • La metà degli intervistati europei ha affermato che il GDPR avrà un impatto significativo sui progetti legati all’Artificial Intelligence. Consensi informati, dettagli sulla profilazione dei dati, necessità di coinvolgimento umano nelle decisioni di AI sono i tre aspetti che più preoccupano a livello internazionale in relazione ai progetti di Artificial Intelligence.
  • Il 75% dei rispondenti totali si aspetta anche che il GDPR avrà un impatto significativo sulle operazioni di IT.

Il caso Gruppo Bancario Crédit Agricole Italia

A dimostrazione dell’importanza del GDRP in ottica futura, il Gruppo Bancario Crédit Agricole Italia precisa che “il GDPR è un progetto rilevante non solo perché introduce nuovi diritti per gli interessati ed un complessivo rafforzamento delle misure di sicurezza, ma soprattutto perché rappresenta l’opportunità di disegnare una nuova strategia di gestione dei dati propedeutica a tutti gli sviluppi e le strategie future”.

L’esperienza di UBI Banca

Sull’importanza del regolamento GDPR, Filippo Finocchiaro, Head of IT Data Governance and Big Data & Analytics, UBISS, afferma che “il regolamento GDPR è focalizzato sui dati personali e sensibili degli interessati, siano essi clienti, fornitori o dipendenti, ed in particolare alla loro protezione o all’applicazione sui questi dati di diritti dell’interessato (es. diritti all’oblio). La numerosità dei servizi offerti dalla banca nei confronti dei clienti, e la gestione del rapporto di lavoro con fornitori o dipendenti fa sì che il sistema informativo della Banca sia ampio e costituito da tecnologie eterogenee”.

Prosegue poi con riferimento agli interventi che si sono resi necessari in ottica GDPR, affermando che “per supportare il processo di localizzazione dei dati personali e sensibili all’interno di archivi strutturati (es. database) e non strutturati (es. fogli elettronici excel) si è reso necessario dotarsi di uno strumento automatico di data discovery. Lo strumento è multi tecnologia e consente di configurare in maniera semplice e veloce le caratteristiche dei dati personali e sensibili da ricercare”.

“Nel nostro caso abbiamo parametrizzato circa 30 regole per la ricerca di dati personali o sensibili, ad esempio la regola per la ricerca dei codici fiscali. Lo strumento di data discovery va ad arricchire l’ecosistema di Data Governance, integrandosi con il Data Dictionary aziendale e andandone ad ampliare il perimetro di dati mappati ed arricchendo di ulteriori attributi ogni singolo dato”, prosegue Finocchiaro. “L'attività di Data Discovery si pone inoltre come elemento di controllo e verifica durante il processo di implementazione di nuovi requisiti/applicativi per verificare la presenza di nuovi dati rilevanti ai fini GDPR. Il perimetro di data discovery sul sistema informativo di UBI Banca è costituito da circa 500 applicazioni, 30.000 tabelle, 560.000 colonne. I risultati dell’attività saranno utilizzati per individuare dove andare ad implementare misure a sicurezza della protezione del dato o per soddisfare i diritti dell’interessato, ad esempio la cancellazione dei sui dati personali e sensibili allo scadere del periodo di retention necessario alle finalità del trattamento.”

SAS

SAS è leader negli analytics. Attraverso software innovativi e servizi, SAS aiuta e ispira i clienti in tutto il mondo a trasformare i dati in conoscenza. SAS fornisce THE POWER TO KNOW®. In Italia dal 1987, ha oggi una struttura di oltre 330 persone operative nelle sedi di Milano, Roma, Venezia Mestre e Torino.

Editorial contacts:

  • Ufficio Stampa SAS
    SAS Institute srl
    Via Darwin 20/22
    20143 Milano

    Valeria Ravani
    PR and External Communication Specialist
    Tel. 02 831 343 22

    Michela Guerra
    Regional Marketing Communication Manager

Back to Top