La tecnologia ha trasformato il tessuto della società in modi che nessuno avrebbe mai potuto immaginare e ha innescato la necessità di rivedere le regole che governano le leggi sulla protezione dei dati del mondo.
Il 25 maggio 2018, il regolamento generale sulla protezione dei dati (GDPR) è entrato in vigore nell’Unione europea (UE), introducendo norme più severe relative alla gestione della la riservatezza dei dati. Le nuove leggi garantiranno ai cittadini dell’UE un maggiore controllo sui loro dati e costringeranno le aziende a esaminare più attentamente come raccolgono, elaborano e memorizzano i dati.
Tuttavia, anche con anni di preparazione, i professionisti IT sono pronti per l’impatto che questo avrà sulle loro organizzazioni?
Avecto era curioso di scoprire il livello di consapevolezza del settore IT riguardo questa nuova normativa!
Nel maggio 2018, Avecto ha intervistato 500 professionisti IT per scoprire quanto fossero familiari con il GDPR. Il sondaggio ha esplorato il ruolo dell’IT nell’aiutare le aziende a conformarsi alle nuove linee guida per la raccolta e il trattamento delle informazioni personali dei singoli all’interno dell’Unione europea. 500 esperti IT nel Regno Unito, nel Nord America e in Germania sono stati inclusi nello studio per comprendere la familiarità con il regolamento, le misure di protezione dei dati in vigore e le protezioni che hanno aggiunto per proteggere i dati personali.
Quanto sono familiari i professionisti IT con il GDPR? Nell’aprile 2016, il Parlamento europeo ha annunciato che avrebbe implementato la legislazione in merito per aggiungere ulteriore sicurezza ai dati dei clienti e dei dipendenti.
Negli ultimi due anni, i titoli dei giornali sono stati pieni di storie su come questo avrà un impatto sulle aziende a livello globale. Ma anche con l’attenzione dei media su questo importante argomento, i professionisti dell’IT sanno veramente cos’è questo regolamento? Dal nostro sondaggio, abbiamo scoperto che mentre circa il 70% dei professionisti nel Regno Unito e Germania hanno sentito e compreso le nuove normative, il Nord America è impreparato a queste nuove leggi con solo il 37% dei partecipanti al sondaggio che indica di comprendere queste nuove leggi.
Chi è toccato dal GDPR?
I regolamenti del GDPR avranno un impatto di vasta portata in tutta Europa. Tuttavia, i professionisti dell’IT comprendono la portata globale e la legge inciderà su aziende e clienti ben oltre i confini europei? Ogni azienda che opera in Europa o conserva i dati di qualsiasi cittadino dell’UE per qualsiasi motivo sarà tenuta ad osservare i più stringenti standard di sicurezza dei dati del GDPR e dovrà fornire agli utenti l’accesso e il controllo sui propri dati.
Dal nostro sondaggio, abbiamo rilevato che solo il 60% dei professionisti IT a livello globale sapeva che le nuove leggi verranno applicate a queste aziende.
Le aziende stanno preparando per GDPR?
Anche se le aziende hanno avuto due anni per prepararsi al GDPR, sono attrezzate per la scadenza del maggio 2018? Abbiamo scoperto che solo il 59 percento dei professionisti IT e della sicurezza informatica globale ritiene che le proprie aziende si stiano preparando per le nuove leggi.
Non trovarsi pronti e seguire la nuova legislazione potrebbe creare rischi significativi perché le aziende dovranno affrontare multe salate nel caso non vengano ritenute a norma.
Le multe associate a GDPR
Le multe associate al mancato rispetto del GDPR sono elevate e possono costare molto alle aziende. Dal sondaggio, abbiamo rilevato che oltre il 70% dei professionisti IT nel Regno Unito e in Germania sono a conoscenza dei costi che potrebbero essere implementati in caso di mancato rispetto delle nuove normative. Al contrario, solo il 38% dei professionisti IT nordamericani comprende le sanzioni che potrebbero subire le proprie organizzazioni.
Quali sono le multe?
Ci sono due livelli. Il primo è fino a 10 milioni di euro o il 2% del fatturato annuale globale della società dell’esercizio precedente, a seconda di quale sia il più alto. Il secondo è fino a 20 milioni di euro o il 4% del fatturato annuale globale della società del precedente esercizio finanziario, a seconda di quale sia il più alto. Con potenziali multe che sono così ripide, c’è un alto livello di incentivo per le aziende a garantire che siano conformi al GDPR.
La rimozione dei diritti di amministratore può aiutare la tua azienda ad essere conforme a GDPR.
Dato che il GDPR è in vigore, le società dovrebbero valutare quali sono i loro punti dolenti ì e le fonti di preoccupazione regolar, per poter diventare conformi alla legge.
I leader dell’IT dovrebbero esaminare le procedure e le migliori pratiche in atto per rafforzare le protezioni sui dati che si trovano nella loro azienda. Un principio fondamentale di GDPR è il fatto che le aziende devono attuare un insieme appropriato di controlli di sicurezza organizzativi, per questo il controllo dell’uso dei privilegi di amministratore è fondamentale.
Tuttavia, solo il 36% delle organizzazioni ha rimosso i diritti di amministratore a vari livelli per migliorare le proprie iniziative di protezione dei dati e rispettare le normative. Guardando più da vicino a questo regolamento, solo il 13% degli intervistati nordamericani, il 9% degli intervistati del Regno Unito e il 12% degli intervistati tedeschi hanno dichiarato di aver rimosso i diritti di amministratore locale in preparazione del GDPR.
Molte organizzazioni ritengono che la gestione dei privilegi e il controllo delle applicazioni siano una grande impresa, ma la gestione dei privilegi degli endpoint protegge desktop e laptop consentendo ai lavoratori di lavorare con interruzioni minime. I risultati del sondaggio indicano che le organizzazioni nel Regno Unito e in Germania stanno adottando le misure necessarie per prepararsi al GDPR. Tuttavia, le organizzazioni in Nord America sono in ritardo e si stanno aprendo per multe potenzialmente significative. Il regolamento GDPR richiede alle aziende di apportare modifiche fondamentali al modo in cui gestiscono le informazioni personali identificabili. Le azioni chiave che le aziende possono adottare per essere conformi a GDPR iniziano con i fondamentali della sicurezza: distribuire la gestione dei privilegi degli endpoint comprensiva del controllo delle applicazioni per ottenere un ambiente con privilegi minimi.
Scopri la soluzione Avecto Defendpoint con TAG
Dal blog di Avecto
Comments