Manca giusto un anno alla fatidica entrata in vigore del nuovo Gdpr, il Regolamento Generale sulla Protezione dei Dati (Regolamento UE 679/2016) che, ricordo, sarà il 25 maggio 2018.
Il nuovo Gdpr include circa 160 requisiti su come raccogliere, archiviare e usare informazioni personali e prevede la notifi ca obbligatoria, entro 72 ore, in caso di violazioni di dati personali. Criteri che se non soddisfatti potranno costare alle imprese pesanti sanzioni amministrative (fi no a 20 milioni di euro e/o fi no al 4% del fatturato mondiale totale annuo) ma soprattutto, per l’azienda sanzionata, potrebbe ipotizzarsi il blocco dell’attività in tema di trattamento dei dati e questo si tradurrebbe in una interruzione di un servizio, con ovvie ripercussioni sui clienti, i quali potrebbero aderire alle vie legali per ottenere il risarcimento dei danni subiti.
Insomma, cose non da poco. A oggi però la strada per la comprensione, su cosa vuol dire eff ettivamente essere ‘Gdpr Compliant’ è ancora irta di ostacoli. Lo evidenziano diversi studi pubblicati nel corso dell’ultimo periodo e che ora vi condenserò in queste poche righe. Una ricerca congiunta Eset-Idc mostra che le realtà europee hanno ancora molti dubbi sul Regolamento: quasi il 78% dei responsabili IT delle aziende coinvolte non comprende l’impatto della nuova normativa oppure non ne è proprio a conoscenza. Tra quelle che la conoscono, il 20% aff erma di essere già conforme, il 59% si sta adeguando e il 21% aff erma di non essere a norma.