GDPR: in Europa un’azienda su tre non è compliant
Lo rivela una survey condotta da European Business Awards per conto di RSM – il network di professionisti di audit, tax e consulenza – sui professionisti a cui l’azienda ha affidato la responsabilità della conformità al GDPR.
Nonostante sia passato oltre un anno dalla piena applicazione del nuovo regolamento europeo sulla privacy, e malgrado diverse multe siano state comminate in Europa dalla varie autorità, solo il 57% delle aziende è certa di seguire pedissequamente le regole.
Il problema cardine sembra essere la mancata comprensione di alcuni aspetti previsti dalla regolamentazione. Più di un terzo delle imprese non compliant (il 38%) ha dichiarato di non aver capito in quali casi è necessario richiedere il consenso per conservare e processare i dati; il 35% non sa se dovrebbe monitorare l’uso che i dipendenti fanno dei propri dati personali; e il 34% non ha capito quali procedure dovrebbe mettere in atto per assicurarsi che i contratti stipulati coi fornitori terzi siano compliant.
Relativamente all’impatto che la regolamentazione ha avuto sulle aziende, stando al 73% dei rispondenti sono aumentati gli investimenti nella sicurezza informatica; il 62% crede che abbia accresciuto gli investimenti in cyber security; il 58% crede abbia incoraggiato usi nuovi e innovativi dei dati e il 51% che abbia reso le aziende più sicure dal crimine informatico.
In ogni caso, dal report emerge inoltre che il GDPR ha alleggerito la spesa della compliance (per il 37% degli in house che hanno risposto) e ha reso il business più efficiente (secondo il 31%). Secondo il 28% degli intervistati il GDPR ha reso più complicato lavorare con le imprese non europee.