Il conto alla rovescia è iniziato da tempo. Con l’arrivo della primavera, a maggio 2018 per l’esattezza, diventerà operativo il regolamento europeo per la protezione dei dati personali, General Data Protection Regulation (GDPR). Ma le aziende e le organizzazioni pubbliche e private coinvolte sono pronte ad affrontare questo cambiamento? Da una ricerca della società Sas sembrerebbe di no. Il 58 per cento delle organizzazioni intervistate si dichiara “non del tutto consapevole” delle conseguenze derivanti dalla mancata conformità al nuovo regolamento, mentre il 45 per cento ha un piano strutturato per affrontare la scadenza del prossimo maggio.

“Tanti – ha detto Arturo Salazar, principal business solutions manager, Sas - non sanno da dove iniziare per adeguarsi al regolamento Gdpr. Consigliamo di iniziare con una solida strategia di governance dei dati per essere certi che le tecnologie e le policy adottate forniscano una visione chiara e completa su dove si trovano i dati e sugli utenti autorizzati ad accedervi”.

Chi ha capito cosa cambierà con il nuovo regolamento? La maggior parte degli intervistati sostiene che il regolamento Gdpr avrà un impatto enorme sulla propria organizzazione. Tuttavia, solo il 42% afferma che la propria organizzazione è consapevole di tale impatto. Inoltre solo il 45% delle organizzazioni ha messo in atto un processo strutturato per adeguarsi regolamento Gdpr, ma di queste solo il 66% ritiene che tale processo sarà in grado di soddisfare appieno i requisiti di conformità. Molte aziende del campione analizzato ammettono di non sapere come determinare la conformità in questo ambito.

Le grandi organizzazioni sono le più preparate. Secondo il sondaggio Sas, infatti, Il 54% degli intervistati delle grandi organizzazioni (oltre 5mila dipendenti) è pienamente consapevole dell’impatto, rispetto ad appena il 37% delle aziende di piccole dimensioni. Da aggiungere che solo il 24% delle organizzazioni si avvale della consulenza esterna per adeguarsi al regolamento Gdpr, ma il 34% di quelle che già dispongono di un processo strutturato in atto si affidano a società di consulenza.

Portabilità dei dati e diritto all’oblio. “Secondo il regolamento Gdpr – si legge in un articolo di Aboutpharma online - gli individui hanno il diritto di richiedere la cancellazione o il trasferimento dei propri dati personali a un’altra organizzazione. Da ciò scaturiscono numerose domande sugli strumenti e sui processi di cui le aziende devono disporre. Per il 48% degli intervistati, la ricerca dei dati personali all’interno dei database rappresenta una vera e propria sfida. Il 58% delle organizzazioni che hanno partecipato al sondaggio dichiara di avere alcuni problemi con la gestione della portabilità dei dati e il diritto di cancellazione degli stessi. Anche il controllo dell’accesso ai dati personali è una questione estremamente seria. Le aziende di grandi dimensioni e gli istituti finanziari hanno maggiore difficoltà a trovare i dati personali archiviati rispetto ad altre organizzazioni”.

Cosa cambia con il Gdpr? "A questa domanda – si legge ancora su aboutpharma - il 71% degli intervistati ritiene che il regolamento comporterà un miglioramento nella governance dei dati. Dal sondaggio risulta inoltre che il 37% delle organizzazioni ritiene che le proprie capacità informatiche miglioreranno man mano che ci si impegnerà per adeguarsi. Mentre il 30% concorda sul fatto che la conformità al regolamento favorirà la propria immagine aziendale. Le società ritengono inoltre che l’impegno investito nel processo di conformità risulterà vantaggioso anche per i clienti. Dal sondaggio risulta che il 29% delle organizzazioni ritiene che la soddisfazione degli utenti finali aumenterà proporzionalmente al loro impegno per adeguarsi al regolamento europeo.

 

 

 

Fonti: www.digital4.biz; www.corrierecomunicazioni.it; www.aboutpharma.com. 

TAGS: nutraceutica, persone, ehealth, medical devices, biotech, pharma, imprese, dati, articoloblog, data, gdpr