Manca davvero pochissimo all’arrivo del GDPR.
Il 25 maggio è vicino e questo significa che le aziende europee hanno pochissimo tempo per adeguarsi alla normativa prima che arrivino le temutissime sanzioni.
Eppure, se la preoccupazione sta continuando a salire, in realtà poche, pochissime aziende si stanno realmente muovendo per risolvere le problematiche.
Secondo una ricerca di NetApp è stato rilevato che più di mille aziende intervistate sono preoccupate dall’arrivo del GDPR, con un terzo degli intervistati preoccupato delle conseguenze della non conformità sulle sorti dell’azienda e due terzi non sicuri di raggiungere la compliance in tempo.
Una percentuale bassa è invece sicura di dove e come la propria azienda mantiene i dati.
Vediamo infatti il 40% degli intervistati che assicura la compliance della propria azienda al GDPR, quando il 67% è preoccupato di non riuscire a sistemare tutto entro la scadenza, il 35% teme per l’esistenza stessa dell’azienda a fronte di una multa e il 51% ha paura per la reputazione aziendale.
Numeri che allarmano, soprattutto se si pensa che la normativa esiste dal 2016, quindi le aziende potevano potenzialmente avere due anni per adoperarsi e spingere di più a livello di sicurezza dei dati.
Purtroppo però il GDPR ha scadenza breve, anzi brevissima
Le aziende devono quindi valutare bene i pro e i contro di adeguarsi ad esso: sicuramente si parla di un impegno concreto e costante, ma essere a norma vuol dire assicurare ai tuoi clienti un grado di sicurezza eccellente.
Inoltre una fuga di dati può comportare un danno d’immagine con potenzialità catastrofiche.
Pensate solo al caso Wannacry e a quello che è successo al sistema sanitario inglese, esposte in tutte le sue vulnerabilità davanti al mondo intero.
O al caso Cambridge Analytica, che ha compromesso la credibilità di Facebook e creato campagne come #deletefacebook.
E si parla di colossi, ovvero di organizzazioni e enti che possono investire enormi somme di denaro per recuperare in termini di credibilità (la tattica che sta utilizzando il social network blu è proprio questa).
Pensate come potrebbero reagire aziende medio/piccole, con pochi dipendenti, ad un eventuale data breach: perdita di dati, operazioni di disaster recovery, tempo perso in produttività, tempo speso per risolvere il problema, multa del GDPR (e in casi di perdita di dati molto sensibili potrebbe affacciarsi anche la minaccia di denuncia penale) e danno d’immagine.
Insomma, una vera e propria ricetta per il disastro perfetto.
Si comincia a comprendere allora la preoccupazione delle aziende.
Cosa devono fare le aziende che ancora non si sono adeguate?
La risposta è semplice: devono cominciare a farlo! Affidandosi ad esperti informatici e legali, le aziende possono mettere in sicurezza l’infrastruttura informatica e i trattamenti presenti in azienda.
Proteggetevi dalle minacce e raggiungete la compliance con TAG.
Comments