Conoscere l’impatto delle normative UE per la riservatezza dei dati sul business è importante anche per i costi alti da affrontare in caso di inadempienza: secondo la proposta di legge, una violazione dei dati causata da inadempienza può costare una multa fino a 100 milioni di euro, o il 5% del fatturato annuale dell’impresa
Quasi il 90% delle aziende ignora l’impatto delle normative comunitarie per la riservatezza dei dati sulla spesa IT
Le aziende raccolgono ed elaborano una grande quantità di dati sui consumatori di tutto il mondo, dal luogo in cui viviamo al posto in cui andiamo in vacanza, fino alle nostre abitudini di spesa. L’Unione Europea (EU) ha fatto passi avanti per proteggere i dati dei cittadini e sta per promulgare una nuova Direttiva. Sebbene le implicazioni della nuova proposta per l’azienda siano di vasta portata, c’è al momento poca consapevolezza circa le nuove misure di sicurezza o il regolamento attuativo prossimo.
Da un sondaggio commissionato nel 2013 da Compuware ed effettuato da Vanson Bourne nel Regno Unito, in Francia, Germania, Benelux, in Italia, Giappone, Australia e Stati Uniti è emerso che:
• Il 43% degli intervistati che condivide i dati dei clienti con terze parti non comprende chiaramente le leggi e le normative attuali sulla protezione delle informazioni
• l’82% delle aziende del Regno Unito non conosce la propria spesa IT attuale associata alla protezione dei dati
• 87% non conosce l’impatto che la normative sulla protezione dei dati personali avrà sulla spesa IT
• 20% delle aziende non maschera o protegge i dati dei propri clienti prima di renderli disponibili ai all’esterno con l’obiettivo di testare le applicazioni
• 87% delle aziende non maschera i dati dei clienti prima di passarli a terzi avvalendosi di accordi di non divulgazione (NDA) per proteggere i dati dei loro clienti
Conoscere l’impatto sul business delle normative per la riservatezza dei dati è importante anche per i costi alti da affrontare in caso di inadempienza:
– Secondo la proposta di legge, una violazione dei dati causata da inadempienza può costare una multa fino a 100 milioni di Euro, o il 5% del fatturato annuale dell’impresa.
– A fronte di ciò il governo inglese ha stimato che la direttiva costerà all’economia inglese da 100£ a £360 milioni all’anno, ed è il costo di base per eseguire la legge.
– Oltre a questo le aziende dovranno affrontare i costi per mettere in regola il sistema secondo le disposizioni di legge. Non ci sono solamente i costi di implementazione di nuove tecnologie ma anche, soprattutto, i costi di analisi della situazione attuale e il deficit di sicurezza, per i quali le aziende si affidano spesso a società di consulenza.
Una volta che la proposta diventa legge, le aziende devono adottare un approccio moderno per la gestione sicura dei dati entro due anni. Può sembrare abbastanza ma con il livello attuale di conoscenza e urgenza sarà difficile rispettare questa legge. L’analisi per individuare dove risiedono i dati e come interagiscono con gli altri dati può richiedere più del tempo previsto. E’ importante partire subito, in questi giorni.