A partire dal mese di maggio 2018, entrerà in vigore la nuova normativa UE sulla protezione dei dati – definitiva General Data Protection Regulation – che porta con sé un gran numero di novità a tutela della privacy degli utenti, imponendo alle aziende che raccolgono, elaborano e gestiscono i dati di cittadini europee importanti prescrizioni, prevedendo anche sanzioni notevoli.
Ciò nonostante, secondo i dati di un’inchiesta condotta da Dell e Dimensional Research, non tutti gli operatori del settore sono al corrente delle novità legislative in arrivo: lo studio ha coinvolto più o meno 800 attori del comparto IT (tra i quali anche diversi operatori italiani), e nell’80% dei casi, le persone non conoscono alcun dettaglio relativo alla GDPR.
Nel 70% dei casi, i professionisti IT non sanno se le rispettive aziende abbiano già approntato un piano per adempiere ai requisiti previsti dalla GDPR (né tantomeno hanno idee di come modificare le policy interne) e, soltanto nel 3% dei casi, i professionisti hanno già previsto come agire per evitare di risultare non in regola con le nuove disposizioni di legge.
Il 50% degli intervistati, poi, arriva a sostenere che la propria azienda – qualora fosse dichiarata non in regola con la nuova normativa – potrebbe ovviare alla problematica pagando sanzioni irrisorie o, ancora, dovendo mettere in atto pochi sforzi per adeguarsi: ma la realtà non è proprio così rosea come viene immaginata da tante di queste persone.
A titolo di esempio, la normativa UE sulla protezione dei dati prevede verifiche regolari sull’operato per quelle aziende che non dovessero adottare delle policy aziendali in linea con le normative e, ancora, le sanzioni nei casi più gravi potrebbero arrivare a pesare per diversi milioni di euro sui bilanci degli attori del comparto IT che non risultassero adempienti…