GDPR: solo il 23% delle aziende italiane è in regola

GDPR: solo il 23% delle aziende italiane è in regola

Grant Thornton Consulting fotografa lo stato delle imprese italiane per quanto riguarda gli investimenti in sicurezza e privacy: rispetto al 2018 c'è un incremento del 9%, ma c'è ancora molto da fare e solo il 23% delle aziende è in regola con il GDPR

di pubblicata il , alle 11:21 nel canale Security
 

Il tema della sicurezza è sempre stato importante nel mondo aziendale, ma negli ultimi anni è diventato fondamentale per garantire il buon funzionamento dell'azienda. I recenti cambi normativi e i recenti avvenimenti hanno inoltre reso il tema della privacy altrettanto importante, come testimoniato dall'arrivo della GDPR lo scorso anno. La situazione italiana su questi due fronti è in evoluzione e ha alti e bassi.

Come evidenziato dall'analisi di Grant Thornton Consulting di una ricerca svolta dall'Osservatorio Information Security & Privacy del Politecnico di Milano, appena il 23% delle aziende italiane (circa un quarto) è rispondente ai requisiti imposti dalla GDPR a un anno dalla sua entrata in vigore. Tre quarti degli investimenti in questo senso arrivano dalle grandi imprese. Il 59% delle imprese ha comunque intrapreso iniziative per adeguare i propri sistemi alla nuova regolamentazione, con il restante 18% (quasi un'azienda su cinque) che sembra non aver ancora intrapreso alcuna azione per adeguarsi alla normativa.

L'aspetto positivo evidenziato da Grant Thornton Consulting è il fatto che il 67% prevede di rendere strutturali gli investimenti per la privacy e la sicurezza, ad esempio per avere degli audit periodici, revisionare il registro dei trattamenti e aggiornare procedure e tecnologie legate alla sicurezza dei dati.

Grant Thornton Consulting: aumentano gli investimenti in Italia per privacy e sicurezza

Le aziende italiane danno comunque segnale di credere nella necessità di investire nella sicurezza e nella privacy: rispetto al 2018, gli investimenti sono aumentati del 9%. Ciò segnala il fatto che le aziende italiane diano sempre maggiore importanza a questo ambito, investendo anche nelle figure dedicate a questi ambiti all'interno della gerarchia aziendale.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

11 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Goofy Goober01 Aprile 2019, 11:49 #1
altre montagne di carta per affossare le PI e microimprese.
nickname8801 Aprile 2019, 11:51 #2
Presente
Lo stato dovrebbe mettere una multa "conveniente" in cambio di una deroga a chi non lo rispetta, in modo che ogni azienda la pagava e non gli vengono a rompere le scatole.

Tanto in fondo lo stato ita[B][COLOR="Red"]GL[/COLOR][/B]iano cerca questo no ? Il pizzo.
Gundam.7501 Aprile 2019, 11:59 #3
Aggiungo: nel primo semestre i controlli saranno effettuati dalla GDF a:

Società di marketing
Istituti bancari
Enti pubblici con banche dati di notevoli dimensioni
Chi rilascia identità federata (SPID)
Trattamenti ISTAT
Carte di fidelizzazione

Pertanto, le aziende potranno dormire sonni tranquilli per almeno un altro anno.

Da me in azienda abbiamo "sfruttato" il GDPR per migliorare la sicurezza interna ed esterna.
SpyroTSK01 Aprile 2019, 16:11 #4
Originariamente inviato da: Gundam.75
Aggiungo: nel primo semestre i controlli saranno effettuati dalla GDF a:

Società di marketing
Istituti bancari
Enti pubblici con banche dati di notevoli dimensioni
Chi rilascia identità federata (SPID)
Trattamenti ISTAT
Carte di fidelizzazione

Pertanto, le aziende potranno dormire sonni tranquilli per almeno un altro anno.

Da me in azienda abbiamo "sfruttato" il GDPR per migliorare la sicurezza interna ed esterna.

Invece secondo me visto che sono più semplici da gestire e hanno meno mole di lavoro da dover fare, andranno prima dai piccoli.
Gundam.7501 Aprile 2019, 17:32 #5
E' stato il garante a dichiarare i controlli nel primo semestre come ho riportato.
pabloski01 Aprile 2019, 18:14 #6
Originariamente inviato da: Goofy Goober
altre montagne di carta per affossare le PI e microimprese.


Make Europe Shit Again

No sul serio, pare lo facciano apposta per distruggere i settori emergenti.
randy8801 Aprile 2019, 19:46 #7
Il 23%?

Peccato, troppo.

Lo 0% sarebbe stato un numero giusto, per omaggiare questa ennesima marea di cazzate provenienti dall'UE.
MikDic02 Aprile 2019, 12:00 #8
""Da me in azienda abbiamo "sfruttato" il GDPR per migliorare la sicurezza"

Questo è lo scopo del GPDR e quello della certificazione della qualita. Fare avere la consapevolezza di alcuni argomenti per i quali molte persone ( comprese le apicali) mancono se le pongono. Anche noi informatici ogni tanto ci cadiamo e non facciamo manco backup troppo spesso (e sono stato buono con alcuni.. ..)
Slater9102 Aprile 2019, 12:28 #9
Originariamente inviato da: MikDic
""Da me in azienda abbiamo "sfruttato" il GDPR per migliorare la sicurezza"

Questo è lo scopo del GPDR e quello della certificazione della qualita. Fare avere la consapevolezza di alcuni argomenti per i quali molte persone ( comprese le apicali) mancono se le pongono. Anche noi informatici ogni tanto ci cadiamo e non facciamo manco backup troppo spesso (e sono stato buono con alcuni.. ..)


Ritengo abbiate centrato il punto e, come immaginavo, molti non comprendono l'importanza di questa regolamentazione. I commenti precedenti non possono che far riflettere circa quello che è il pensiero rispetto a questi interventi regolatori: sono un male a prescindere, anche se poi in fin dei conti ci tutelano. Un po' come chi si lamentava delle regolamentazioni sulle emissioni delle fabbriche...
Gundam.7502 Aprile 2019, 13:10 #10
Premesso che da me in azieda un minimo di policy di sicurezza ci sono sempre state, che i backup li abbiamo sempre fatti e che soprattutto abbiamo sempre testato il ripristino dei dati a seguito di un disastro (DRP) il GDPR (ed il 4% del fatturato di multa...) ha reso l'azienda più disponibile ad investire in sicurezza e formazione.
Possiamo dotarci di tutti i migliori sisetmi di sicurezza (firewall (che non basta più, IDS, Sonde, DNS personalizzati, VLAN per separare i pc critici (che noi ad esempio abbiamo) ma il vero problema è l'UOMO. Stamattina un collega stava per aprire l'ennesima mail con crypolocker, ma dopo tutta la formazione, le cazziate, le spiegazioni, sapete cosa ha fatto? Ha chiamato il dipartimento IT ed ha chiesto supporto. Il GDPR, oltre le carte, oltre i server, oltre tutto quello che vogliamo comprare lo dobbiamo utilizzare per spiegare i pericoli di una rete aperta, di condivisioni inutili, da dati distribuiti in maniera casuale ecc.
Ben venga il GDPR se aiuta a lavorare meglio.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^